Kadavro Vector ランサムウェアはハード ドライブをスクランブルします
私たちのチームは、マルウェア サンプルの分析中にランサムウェアの一種である Kadavro Vector を発見しました。ランサムウェアの主な目的は、被害者のデータを暗号化することです。Kadavro Vector は、ファイル名に「.vector_」拡張子を追加して、ファイルへのアクセスを効果的にブロックします。ランサムウェアは、英語、ロシア語、ノルウェー語で利用可能な身代金メモも表示し、特定の時間枠の後にファイルが完全に削除されることを被害者に通知します.
ランサムウェアが採用する暗号化アルゴリズムは非常に安全であるため、ファイルの復元はほぼ不可能です。被害者は、コンピューターをシャットダウンしたり、インターネットから切断したりしないように警告されています。これを行うと、より多くのファイルが失われる可能性があります。次に、暗号通貨の Monero で 250 ドルを支払い、ファイルの復号化キーを受け取るように指示されます。 Kadavro Vector は、元のファイル名の末尾に「.vector_」を追加してファイル名を変更します。たとえば、「1.jpg」を「1.jpg.vector_」に、「2.png」を「2.png.vector_」に変更します。
Kadavro Vector は身代金メモを 3 つの言語で使用
ランサムウェアが生成する非常に長い身代金メモには、英語、ロシア語、ノルウェー語のテキストが含まれています。その英語部分は次のようになります。
英語
すべてのファイルは、強力な Kadavro Vector ランサムウェアで暗号化されています。
Kadavro Vector は、すべてのデータ、パスワード、テキスト データ、exe ハンドラー、プロジェクト、および多くの回復ファイルを暗号化する、適切に設計されたランサムウェアです。あなたのファイルを解読できるのは私たちのチームだけです。
最初に行う必要があるのは、私たちの指示に従うことです。 1 つのステップをスキップすると、データを後悔する可能性があります。
1) インターネットの電源を切らないでください。なぜ ?
- インターネットをオフにすると、KADAVRO VECTOR はサーバーとの接続を失います。これにより、復号化の料金を支払った後でもファイルが失われます。
2) コンピュータの電源を切らないでください。なぜ ?
- コンピューターの電源を切ると、KADAVRO VECTOR はサーバーとの接続も失います。これにより、ファイルが失われます。コンピューターの再起動/シャットダウン後にパネルが表示される可能性がわずかにありますが、それでも料金を支払う必要があります
3) monero の購入を注意深くお読みください。monero は、ファイルの復号化のために支払う必要がある暗号通貨です。
250 ドル相当の Monero を次の住所に送金します。
46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B ubqC9robLeaVAT4LQdwLdHWEP9WZR8orNowkaAW5ghhPZjYmKTcPjd8sMPAme
英語
画面で指定した時間が経過すると、すべてのファイルが削除されます
ファイルは最も安全なアルゴリズムの 1 つ (Air Force AFSSI-5020) を使用して削除され、回復する可能性はありません。急げ。
Kadavro Vector のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Kadavro Vector のようなランサムウェアは、フィッシング メール、悪意のある添付ファイル、感染したソフトウェア、エクスプロイト キットなど、さまざまな手段でシステムに感染する可能性があります。フィッシング メールは、受信者をだましてリンクをクリックさせたり、ランサムウェアを含む添付ファイルをダウンロードさせたりするように設計されています。これらの電子メールは、金融機関や信頼できる会社などの正当なソースから送信されたように見える場合があります。
悪意のある添付ファイルは、システムをランサムウェアに感染させるもう 1 つの一般的な方法です。これらの添付ファイルは、PDF または Word ドキュメント、実行可能ファイル、または zip アーカイブの形式である場合があります。被害者が添付ファイルを開くと、ランサムウェアがアクティブになり、システム上のファイルの暗号化が開始されます。
感染したソフトウェアは、ランサムウェアがシステムに感染するもう 1 つの方法です。サイバー犯罪者は、ランサムウェアを正規のソフトウェアに隠し、ソフトウェア ダウンロード サイト、ピアツーピア ネットワーク、ソーシャル メディアなどのさまざまなチャネルを通じて配布することができます。
最後に、エクスプロイト キットは、ランサムウェアがシステムに感染するもう 1 つの方法です。エクスプロイト キットは、被害者のシステムのセキュリティ上の欠陥を悪用するために使用できる一連のツールと脆弱性を含むツールキットです。エクスプロイト キットがシステムへのアクセスに成功すると、ランサムウェアをインストールしてアクティブ化できます。
ソフトウェアを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、疑わしい電子メールや添付ファイルを回避する、ファイルを定期的にバックアップするなど、ランサムウェアからシステムを保護するための予防措置を講じることが重要です。