Kadavro Vector ランサムウェアはハード ドライブをスクランブルします

私たちのチームは、マルウェア サンプルの分析中にランサムウェアの一種である Kadavro Vector を発見しました。ランサムウェアの主な目的は、被害者のデータを暗号化することです。Kadavro Vector は、ファイル名に「.vector_」拡張子を追加して、ファイルへのアクセスを効果的にブロックします。ランサムウェアは、英語、ロシア語、ノルウェー語で利用可能な身代金メモも表示し、特定の時間枠の後にファイルが完全に削除されることを被害者に通知します.

ランサムウェアが採用する暗号化アルゴリズムは非常に安全であるため、ファイルの復元はほぼ不可能です。被害者は、コンピューターをシャットダウンしたり、インターネットから切断したりしないように警告されています。これを行うと、より多くのファイルが失われる可能性があります。次に、暗号通貨の Monero で 250 ドルを支払い、ファイルの復号化キーを受け取るように指示されます。 Kadavro Vector は、元のファイル名の末尾に「.vector_」を追加してファイル名を変更します。たとえば、「1.jpg」を「1.jpg.vector_」に、「2.png」を「2.png.vector_」に変更します。

Kadavro Vector は身代金メモを 3 つの言語で使用

ランサムウェアが生成する非常に長い身代金メモには、英語、ロシア語、ノルウェー語のテキストが含まれています。その英語部分は次のようになります。

英語

すべてのファイルは、強力な Kadavro Vector ランサムウェアで暗号化されています。

Kadavro Vector は、すべてのデータ、パスワード、テキスト データ、exe ハンドラー、プロジェクト、および多くの回復ファイルを暗号化する、適切に設計されたランサムウェアです。あなたのファイルを解読できるのは私たちのチームだけです。

最初に行う必要があるのは、私たちの指示に従うことです。 1 つのステップをスキップすると、データを後悔する可能性があります。

1) インターネットの電源を切らないでください。なぜ ?

  • インターネットをオフにすると、KADAVRO VECTOR はサーバーとの接続を失います。これにより、復号化の料金を支払った後でもファイルが失われます。

2) コンピュータの電源を切らないでください。なぜ ?

  • コンピューターの電源を切ると、KADAVRO VECTOR はサーバーとの接続も失います。これにより、ファイルが失われます。コンピューターの再起動/シャットダウン後にパネルが表示される可能性がわずかにありますが、それでも料金を支払う必要があります

3) monero の購入を注意深くお読みください。monero は、ファイルの復号化のために支払う必要がある暗号通貨です。

250 ドル相当の Monero を次の住所に送金します。

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B ubqC9robLeaVAT4LQdwLdHWEP9WZR8orNowkaAW5ghhPZjYmKTcPjd8sMPAme

英語

画面で指定した時間が経過すると、すべてのファイルが削除されます
ファイルは最も安全なアルゴリズムの 1 つ (Air Force AFSSI-5020) を使用して削除され、回復する可能性はありません。急げ。

Kadavro Vector のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?

Kadavro Vector のようなランサムウェアは、フィッシング メール、悪意のある添付ファイル、感染したソフトウェア、エクスプロイト キットなど、さまざまな手段でシステムに感染する可能性があります。フィッシング メールは、受信者をだましてリンクをクリックさせたり、ランサムウェアを含む添付ファイルをダウンロードさせたりするように設計されています。これらの電子メールは、金融機関や信頼できる会社などの正当なソースから送信されたように見える場合があります。

悪意のある添付ファイルは、システムをランサムウェアに感染させるもう 1 つの一般的な方法です。これらの添付ファイルは、PDF または Word ドキュメント、実行可能ファイル、または zip アーカイブの形式である場合があります。被害者が添付ファイルを開くと、ランサムウェアがアクティブになり、システム上のファイルの暗号化が開始されます。

感染したソフトウェアは、ランサムウェアがシステムに感染するもう 1 つの方法です。サイバー犯罪者は、ランサムウェアを正規のソフトウェアに隠し、ソフトウェア ダウンロード サイト、ピアツーピア ネットワーク、ソーシャル メディアなどのさまざまなチャネルを通じて配布することができます。

最後に、エクスプロイト キットは、ランサムウェアがシステムに感染するもう 1 つの方法です。エクスプロイト キットは、被害者のシステムのセキュリティ上の欠陥を悪用するために使用できる一連のツールと脆弱性を含むツールキットです。エクスプロイト キットがシステムへのアクセスに成功すると、ランサムウェアをインストールしてアクティブ化できます。

ソフトウェアを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、疑わしい電子メールや添付ファイルを回避する、ファイルを定期的にバックアップするなど、ランサムウェアからシステムを保護するための予防措置を講じることが重要です。

Zaib
April 13, 2023
Ransomware
日本語
April 13, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。