A Kadavro Vector Ransomware összezavarja a merevlemezt

Csapatunk a rosszindulatú programok mintáinak elemzése során fedezte fel a Kadavro Vectort, a zsarolóprogramok egy fajtáját. A zsarolóprogramok elsődleges célja az áldozat adatainak titkosítása, amit a Kadavro Vector úgy tesz, hogy a ".vector_" kiterjesztést fűzi a fájlnevekhez, hatékonyan blokkolva a hozzáférést a fájlokhoz. A ransomware egy váltságdíjat is megjelenít, amely angol, orosz és norvég nyelven érhető el, és tájékoztatja az áldozatokat, hogy fájljaikat egy adott idő elteltével véglegesen törlik.

A ransomware által használt titkosítási algoritmus rendkívül biztonságos, így a fájlok helyreállítása szinte lehetetlen. Figyelmeztetjük az áldozatokat, hogy ne kapcsolják ki számítógépeiket, és ne kapcsolódjanak le az internetről, mert ez további fájlok elvesztéséhez vezethet. Ezután utasítják őket, hogy fizessenek 250 dollárt Monero kriptovalutában, hogy megkapják a fájljaik visszafejtési kulcsát. A Kadavro Vector úgy változtatja meg a fájlneveket, hogy az eredeti fájlnév végéhez ".vector_"-t ad, például "1.jpg"-t "1.jpg.vector_"-ra és "2.png"-t "2.png.vector_"-ra.

A Kadavro Vector három nyelven használ Ransom Note-t

A ransomware által készített igen hosszú váltságdíj-jegyzet angol, orosz és norvég szöveget tartalmaz. Ennek angol része a következőképpen hangzik:

angol

Minden fájlját az erős Kadavro Vector zsarolóvírussal titkosították.

A Kadavro Vector egy jól megtervezett zsarolóprogram, amely titkosítja az összes adatot, jelszavát, szöveges adatát, exe-kezelőit, projektjét és sok helyreállítási fájlt. Csapatunkon kívül senki sem tudja visszafejteni a fájljait.

Az első dolog, amit meg kell tennie, hogy kövesse az utasításainkat. Ha kihagy egy lépést, megbánhatja adatait.

1) Ne kapcsolja ki az internetet. Miért ?

  • Ha kikapcsolja az internetet, a KADAVRO VECTOR megszakítja a kapcsolatot a szerverrel, és emiatt még a visszafejtés kifizetése után is elveszítheti fájljait.

2) Ne kapcsolja ki a számítógépet. Miért ?

  • A számítógép kikapcsolása esetén a KADAVRO VECTOR a szerverrel is megszakad. Ez fájlvesztést eredményez. Kis esély van rá, hogy a számítógép újraindítása/leállítása után megjelenik a panel, akkor is fizetni kell

3) Gondosan olvassa el a monero vásárlását, a monero egy kriptovaluta, amelyen keresztül fizetnie kell a fájlok visszafejtéséért.

Küldj 250 dollár értékű Monero-t erre a címre:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAME

angol

Az összes fájl törlődik a képernyőn megadott idő után
A fájlok törlése az egyik legbiztonságosabb algoritmussal (Air Force AFSSI-5020) történik, a helyreállítás lehetősége nélkül. Siess.

Hogyan fertőzheti meg rendszerét a Ransomware, mint a Kadavro Vector?

A zsarolóvírusok, mint például a Kadavro Vector, különféle módon megfertőzhetik a rendszert, beleértve az adathalász e-maileket, rosszindulatú mellékleteket, fertőzött szoftvereket és kihasználó készleteket. Az adathalász e-mailek célja, hogy rávegyék a címzettet, hogy rákattintson egy hivatkozásra, vagy töltsön le egy, a zsarolóvírust tartalmazó mellékletet. Úgy tűnhet, hogy ezek az e-mailek legitim forrásból származnak, például pénzintézettől vagy megbízható cégtől.

A rosszindulatú mellékletek egy másik gyakori módszer a rendszer zsarolóvírussal való megfertőzésére. Ezek a mellékletek lehetnek PDF- vagy Word-dokumentum, végrehajtható fájl vagy zip-archívum. Amikor az áldozat megnyitja a mellékletet, a zsarolóprogram aktiválódik, és megkezdi a fájlok titkosítását a rendszeren.

A fertőzött szoftver egy másik módja annak, hogy a ransomware megfertőzze a rendszert. A kiberbűnözők elrejthetik a zsarolóvírust a legális szoftverekben, és különféle csatornákon keresztül terjeszthetik, beleértve a szoftverletöltő oldalakat, a peer-to-peer hálózatokat és a közösségi médiát.

Végül a kizsákmányoló készletek egy másik módja annak, hogy a ransomware megfertőzze a rendszert. Az exploit kitek olyan eszközkészletek, amelyek olyan eszközöket és sebezhetőségeket tartalmaznak, amelyek felhasználhatók az áldozat rendszerének biztonsági hibáinak kihasználására. Amint az exploit kit sikeresen hozzáfér a rendszerhez, a ransomware telepíthető és aktiválható.

Rendkívül fontos, hogy megtegye az óvintézkedéseket, hogy megvédje rendszerét a zsarolóvírusoktól, beleértve a szoftver naprakészen tartását, a víruskereső szoftverek használatát, a gyanús e-mailek és mellékletek elkerülését, valamint a fájlok rendszeres biztonsági mentését.

Zaib -Ig
April 13, 2023
Ransomware
Magyar
April 13, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.