Kadavro Vector Ransomware confonderà il tuo disco rigido

Il nostro team ha scoperto Kadavro Vector, un tipo di ransomware, durante l'analisi di campioni di malware. L'obiettivo principale del ransomware è crittografare i dati della vittima, cosa che fa Kadavro Vector aggiungendo l'estensione ".vector_" ai nomi dei file, bloccando di fatto l'accesso ai file. Il ransomware mostra anche una nota di riscatto disponibile in inglese, russo e norvegese, che informa le vittime che i loro file verranno eliminati definitivamente dopo un determinato periodo di tempo.

L'algoritmo di crittografia utilizzato dal ransomware è altamente sicuro, rendendo quasi impossibile il recupero dei file. Le vittime sono avvertite di non spegnere i propri computer o disconnettersi da Internet, poiché ciò potrebbe comportare la perdita di più file. Viene quindi chiesto loro di pagare $ 250 in criptovaluta Monero per ricevere la chiave di decrittazione per i loro file. Kadavro Vector modifica i nomi dei file aggiungendo ".vector_" alla fine del nome del file originale, ad esempio "1.jpg" in "1.jpg.vector_" e "2.png" in "2.png.vector_".

Kadavro Vector utilizza la richiesta di riscatto in tre lingue

La lunghissima richiesta di riscatto prodotta dal ransomware contiene testo in inglese, russo e norvegese. La parte inglese è la seguente:

Inglese

Tutti i tuoi file sono stati crittografati con il potente ransomware Kadavro Vector.

Kadavro Vector è un ransomware ben progettato che crittografa tutti i tuoi dati, password, dati di testo, gestori exe, progetti e molti file di ripristino. Nessuno, tranne il nostro team, è in grado di decrittografare i tuoi file.

La prima cosa che devi fare è seguire le nostre istruzioni. Se salti un passaggio, potresti pentirti dei tuoi dati.

1) Non spegnere Internet. Perché ?

  • Se spegni Internet, KADAVRO VECTOR perderà la connessione con il server e questo ti farà perdere i file anche dopo aver pagato per la decrittazione.

2) Non spegnere il computer. Perché ?

  • Spegnendo il computer, anche KADAVRO VECTOR perderà la connessione con il server. Ciò comporterà la perdita di file. C'è una piccola possibilità che il pannello appaia dopo aver riavviato / spento il computer, quindi devi comunque pagare

3) Leggi attentamente l'acquisto di monero, monero è una criptovaluta attraverso la quale dovrai pagare per la decrittazione dei tuoi file.

Invia $ 250 di Monero a questo indirizzo:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Inglese

Tutti i tuoi file verranno eliminati dopo il tempo specificato sullo schermo
I file vengono eliminati utilizzando uno degli algoritmi più sicuri (Air Force AFSSI-5020), senza possibilità di recupero. Affrettarsi.

In che modo un ransomware come Kadavro Vector può infettare il tuo sistema?

Ransomware come Kadavro Vector può infettare il tuo sistema con vari mezzi, tra cui e-mail di phishing, allegati dannosi, software infetto e exploit kit. Le e-mail di phishing sono progettate per indurre il destinatario a fare clic su un collegamento o scaricare un allegato che contiene il ransomware. Queste e-mail possono sembrare provenire da una fonte legittima, come un istituto finanziario o un'azienda fidata.

Gli allegati dannosi sono un altro metodo comune per infettare un sistema con ransomware. Questi allegati possono essere sotto forma di un documento PDF o Word, un file eseguibile o un archivio zip. Quando la vittima apre l'allegato, il ransomware si attiva e avvia la crittografia dei file sul sistema.

Il software infetto è un altro modo in cui il ransomware può infettare un sistema. I criminali informatici possono nascondere il ransomware in software legittimo e distribuirlo attraverso vari canali, inclusi siti di download di software, reti peer-to-peer e social media.

Infine, gli exploit kit sono un altro modo in cui il ransomware può infettare un sistema. Gli exploit kit sono toolkit che contengono una serie di strumenti e vulnerabilità che possono essere utilizzati per sfruttare le falle di sicurezza nel sistema di una vittima. Una volta che l'exploit kit ottiene con successo l'accesso al sistema, il ransomware può essere installato e attivato.

È fondamentale prendere precauzioni per proteggere il sistema dal ransomware, tra cui mantenere aggiornato il software, utilizzare software antivirus, evitare e-mail e allegati sospetti ed eseguire regolarmente il backup dei file.

Entro il Zaib
April 13, 2023
Ransomware
Italiano
April 13, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.