Kadavro Vector Ransomware codificará su disco duro

Nuestro equipo descubrió Kadavro Vector, un tipo de ransomware, durante el análisis de muestras de malware. El objetivo principal del ransomware es cifrar los datos de la víctima, lo que hace Kadavro Vector agregando la extensión ".vector_" a los nombres de los archivos, bloqueando efectivamente el acceso a los archivos. El ransomware también muestra una nota de rescate que está disponible en inglés, ruso y noruego, informando a las víctimas que sus archivos se eliminarán de forma permanente después de un período de tiempo específico.

El algoritmo de cifrado empleado por el ransomware es muy seguro, lo que hace que la recuperación de archivos sea casi imposible. Se advierte a las víctimas que no apaguen sus computadoras ni se desconecten de Internet, ya que hacerlo podría provocar la pérdida de más archivos. Luego se les indica que paguen $250 en criptomoneda Monero para recibir la clave de descifrado de sus archivos. Kadavro Vector altera los nombres de archivo agregando ".vector_" al final del nombre del archivo original, como "1.jpg" a "1.jpg.vector_" y "2.png" a "2.png.vector_".

Kadavro Vector utiliza una nota de rescate en tres idiomas

La nota de rescate muy larga producida por el ransomware contiene texto en inglés, ruso y noruego. La parte en inglés es la siguiente:

Inglés

Todos sus archivos han sido encriptados con el poderoso ransomware Kadavro Vector.

Kadavro Vector es un ransomware bien diseñado que encripta todos sus datos, contraseñas, datos de texto, controladores exe, proyectos y muchos archivos de recuperación. Nadie excepto nuestro equipo puede descifrar sus archivos.

Lo primero que tienes que hacer es seguir nuestras instrucciones. Si te saltas un paso, puedes arrepentirte de tus datos.

1) No apagues Internet. Por qué ?

  • Si apaga su Internet, KADAVRO VECTOR perderá la conexión con el servidor, y esto hará que pierda archivos incluso después de pagar por el descifrado.

2) No apagues tu computadora. Por qué ?

  • Apagar la computadora hará que KADAVRO VECTOR también pierda la conexión con el servidor. Esto resultará en la pérdida de archivos. Existe una pequeña posibilidad de que aparezca el panel después de reiniciar / apagar la computadora, entonces aún tiene que pagar

3) Lee atentamente la compra de monero, monero es una criptomoneda a través de la cual tendrás que pagar por el descifrado de tus archivos.

Envía $250 en Monero a esta dirección:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8orNowkAW5ghhPZjYmKTcPjd8sMPAme

Inglés

Todos sus archivos se eliminarán después del tiempo especificado en la pantalla
Los archivos se eliminan utilizando uno de los algoritmos más seguros (Air Force AFSSI-5020), sin posibilidad de recuperación. Apresúrate.

¿Cómo puede ransomware como Kadavro Vector infectar su sistema?

El ransomware como Kadavro Vector puede infectar su sistema a través de varios medios, incluidos correos electrónicos de phishing, archivos adjuntos maliciosos, software infectado y kits de explotación. Los correos electrónicos de phishing están diseñados para engañar al destinatario para que haga clic en un enlace o descargue un archivo adjunto que contiene el ransomware. Estos correos electrónicos pueden parecer de una fuente legítima, como una institución financiera o una empresa de confianza.

Los archivos adjuntos maliciosos son otro método común para infectar un sistema con ransomware. Estos archivos adjuntos pueden tener la forma de un documento PDF o Word, un archivo ejecutable o un archivo zip. Cuando la víctima abre el archivo adjunto, el ransomware se activa y comienza a cifrar archivos en el sistema.

El software infectado es otra forma en que el ransomware puede infectar un sistema. Los ciberdelincuentes pueden ocultar el ransomware en software legítimo y distribuirlo a través de varios canales, incluidos sitios de descarga de software, redes peer-to-peer y redes sociales.

Finalmente, los kits de explotación son otra forma en que el ransomware puede infectar un sistema. Los kits de explotación son juegos de herramientas que contienen un conjunto de herramientas y vulnerabilidades que se pueden utilizar para explotar fallas de seguridad en el sistema de una víctima. Una vez que el kit de explotación obtiene acceso con éxito al sistema, el ransomware se puede instalar y activar.

Es crucial tomar precauciones para proteger su sistema del ransomware, lo que incluye mantener su software actualizado, usar software antivirus, evitar correos electrónicos y archivos adjuntos sospechosos y hacer copias de seguridad de sus archivos con regularidad.

En Zaib
April 13, 2023
Ransomware
Spanish
April 13, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.