Kadavro Vector Ransomware vil forvrenge harddisken din

Teamet vårt oppdaget Kadavro Vector, en type løsepengevare, under analysen av prøver av skadelig programvare. Hovedmålet med løsepengeprogramvare er å kryptere offerets data, noe Kadavro Vector gjør ved å legge til filnavnet «.vector_», og effektivt blokkere tilgangen til filene. Løsepengevaren viser også en løsepengenotat som er tilgjengelig på engelsk, russisk og norsk, og informerer ofrene om at filene deres vil bli slettet permanent etter en bestemt tidsramme.

Krypteringsalgoritmen som brukes av løsepengevaren er svært sikker, noe som gjør filgjenoppretting nesten umulig. Ofre blir advart om ikke å slå av datamaskinene sine eller koble fra internett, da dette kan føre til tap av flere filer. De blir deretter bedt om å betale $250 i Monero kryptovaluta for å motta dekrypteringsnøkkelen for filene deres. Kadavro Vector endrer filnavn ved å legge til ".vector_" på slutten av det originale filnavnet, for eksempel "1.jpg" til "1.jpg.vector_" og "2.png" til "2.png.vector_".

Kadavro Vector bruker løsepenger på tre språk

Den svært lange løsepengenotaen produsert av løsepengevaren inneholder engelsk, russisk og norsk tekst. Den engelske delen av den går som følger:

Engelsk

Alle filene dine er kryptert med den kraftige Kadavro Vector løsepengevare.

Kadavro Vector er en godt designet løsepengeprogramvare som krypterer alle dine data, passord, tekstdata, exe-behandlere, prosjekter og mange gjenopprettingsfiler. Ingen bortsett fra teamet vårt er i stand til å dekryptere filene dine.

Det første du må gjøre er å følge instruksjonene våre. Hvis du hopper over ett trinn, kan du angre på dataene dine.

1) Ikke slå av Internett. Hvorfor ?

  • Hvis du slår av Internett, vil KADAVRO VECTOR miste forbindelsen med serveren, og dette vil føre til at du mister filer selv etter at du har betalt for dekrypteringen.

2) Ikke slå av datamaskinen. Hvorfor ?

  • Å slå av datamaskinen vil føre til at KADAVRO VECTOR også mister forbindelsen med serveren. Dette vil føre til tap av filer. Det er en liten sjanse for at panelet dukker opp etter omstart / slått av datamaskinen, da må du fortsatt betale

3) Les nøye gjennom kjøpet av monero, monero er en kryptovaluta som du må betale for dekryptering av filene dine.

Send Monero verdt $250 til denne adressen:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Engelsk

Alle filene dine vil bli slettet etter tiden som er angitt på skjermen
Filer slettes ved hjelp av en av de sikreste algoritmene (Air Force AFSSI-5020), uten mulighet for gjenoppretting. Skynd deg.

Hvordan kan ransomware som Kadavro Vector infisere systemet ditt?

Ransomware som Kadavro Vector kan infisere systemet ditt på forskjellige måter, inkludert phishing-e-poster, ondsinnede vedlegg, infisert programvare og utnyttelsessett. Phishing-e-poster er laget for å lure mottakeren til å klikke på en lenke eller laste ned et vedlegg som inneholder løsepengevaren. Disse e-postene kan se ut til å være fra en legitim kilde, for eksempel en finansinstitusjon eller et pålitelig selskap.

Ondsinnede vedlegg er en annen vanlig metode for å infisere et system med løsepengevare. Disse vedleggene kan være i form av et PDF- eller Word-dokument, en kjørbar fil eller et zip-arkiv. Når offeret åpner vedlegget, aktiveres løsepengevaren og begynner å kryptere filer på systemet.

Infisert programvare er en annen måte løsepengevare kan infisere et system. Nettkriminelle kan skjule løsepengevaren i legitim programvare og distribuere den gjennom ulike kanaler, inkludert nettsteder for nedlasting av programvare, peer-to-peer-nettverk og sosiale medier.

Til slutt, utnyttelsessett er en annen måte løsepengevare kan infisere et system. Utnyttelsessett er verktøysett som inneholder et sett med verktøy og sårbarheter som kan brukes til å utnytte sikkerhetsfeil i et offers system. Når utnyttelsessettet har fått tilgang til systemet, kan løsepengevaren installeres og aktiveres.

Det er avgjørende å ta forholdsregler for å beskytte systemet mot løsepengeprogramvare, inkludert å holde programvaren oppdatert, bruke antivirusprogramvare, unngå mistenkelige e-poster og vedlegg og regelmessig sikkerhetskopiere filene dine.

Innen Zaib
April 13, 2023
Ransomware
Norsk
April 13, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.