Kadavro Vector Ransomware va brouiller votre disque dur

Notre équipe a découvert Kadavro Vector, un type de rançongiciel, lors de l'analyse d'échantillons de logiciels malveillants. L'objectif principal du rançongiciel est de crypter les données de la victime, ce que Kadavro Vector fait en ajoutant l'extension ".vector_" aux noms de fichiers, bloquant ainsi l'accès aux fichiers. Le ransomware affiche également une note de rançon disponible en anglais, russe et norvégien, informant les victimes que leurs fichiers seront définitivement supprimés après un laps de temps spécifique.

L'algorithme de cryptage utilisé par le rançongiciel est hautement sécurisé, ce qui rend la récupération de fichiers presque impossible. Les victimes sont averties de ne pas éteindre leur ordinateur ou de se déconnecter d'Internet, car cela pourrait entraîner la perte de davantage de fichiers. Ils sont ensuite invités à payer 250 $ en crypto-monnaie Monero pour recevoir la clé de déchiffrement de leurs fichiers. Kadavro Vector modifie les noms de fichiers en ajoutant ".vector_" à la fin du nom de fichier d'origine, comme "1.jpg" à "1.jpg.vector_" et "2.png" à "2.png.vector_".

Kadavro Vector utilise une note de rançon en trois langues

La très longue note de rançon produite par le rançongiciel contient du texte en anglais, russe et norvégien. La partie anglaise de celui-ci va comme suit:

Anglais

Tous vos fichiers ont été cryptés avec le puissant rançongiciel Kadavro Vector.

Kadavro Vector est un rançongiciel bien conçu qui crypte toutes vos données, mots de passe, données textuelles, gestionnaires d'exe, projets et de nombreux fichiers de récupération. Personne d'autre que notre équipe n'est en mesure de décrypter vos fichiers.

La première chose à faire est de suivre nos instructions. Si vous sautez une étape, vous risquez de regretter vos données.

1) Ne coupez pas Internet. Pourquoi ?

  • Si vous éteignez votre Internet, KADAVRO VECTOR perdra la connexion avec le serveur, ce qui vous fera perdre des fichiers même après avoir payé pour le décryptage.

2) N'éteignez pas votre ordinateur. Pourquoi ?

  • Si vous éteignez l'ordinateur, KADAVRO VECTOR perdra également la connexion avec le serveur. Cela entraînera une perte de fichier. Il y a une petite chance que le panneau apparaisse après le redémarrage / l'arrêt de l'ordinateur, alors vous devez toujours payer

3) Lisez attentivement l'achat de monero, le monero est une crypto-monnaie à travers laquelle vous devrez payer le décryptage de vos fichiers.

Envoyez pour 250 $ de Monero à cette adresse :

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Anglais

Tous vos fichiers seront supprimés après le temps spécifié sur l'écran
Les fichiers sont supprimés en utilisant l'un des algorithmes les plus sécurisés (Air Force AFSSI-5020), sans possibilité de récupération. Dépêche-toi.

Comment un ransomware comme Kadavro Vector peut-il infecter votre système ?

Les ransomwares tels que Kadavro Vector peuvent infecter votre système par divers moyens, notamment les e-mails de phishing, les pièces jointes malveillantes, les logiciels infectés et les kits d'exploitation. Les e-mails de phishing sont conçus pour inciter le destinataire à cliquer sur un lien ou à télécharger une pièce jointe contenant le ransomware. Ces e-mails peuvent sembler provenir d'une source légitime, telle qu'une institution financière ou une société de confiance.

Les pièces jointes malveillantes sont une autre méthode courante pour infecter un système avec un ransomware. Ces pièces jointes peuvent se présenter sous la forme d'un document PDF ou Word, d'un fichier exécutable ou d'une archive zip. Lorsque la victime ouvre la pièce jointe, le ransomware est activé et commence à chiffrer les fichiers sur le système.

Les logiciels infectés sont un autre moyen par lequel les rançongiciels peuvent infecter un système. Les cybercriminels peuvent dissimuler le rançongiciel dans des logiciels légitimes et le distribuer via divers canaux, notamment les sites de téléchargement de logiciels, les réseaux peer-to-peer et les réseaux sociaux.

Enfin, les kits d'exploitation sont un autre moyen par lequel les rançongiciels peuvent infecter un système. Les kits d'exploitation sont des kits d'outils qui contiennent un ensemble d'outils et de vulnérabilités qui peuvent être utilisés pour exploiter les failles de sécurité dans le système d'une victime. Une fois que le kit d'exploitation réussit à accéder au système, le ransomware peut être installé et activé.

Il est crucial de prendre des précautions pour protéger votre système contre les ransomwares, notamment en gardant votre logiciel à jour, en utilisant un logiciel antivirus, en évitant les e-mails et les pièces jointes suspects et en sauvegardant régulièrement vos fichiers.

Par Zaib
April 13, 2023
Ransomware
Français
April 13, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.