Kadavro Vector Ransomware zal uw harde schijf versleutelen

Ons team ontdekte Kadavro Vector, een type ransomware, tijdens de analyse van malwarevoorbeelden. Het primaire doel van ransomware is om de gegevens van het slachtoffer te versleutelen, wat Kadavro Vector doet door de extensie ".vector_" toe te voegen aan bestandsnamen, waardoor de toegang tot de bestanden effectief wordt geblokkeerd. De ransomware geeft ook een losgeldbrief weer die beschikbaar is in het Engels, Russisch en Noors, waarin de slachtoffers worden geïnformeerd dat hun bestanden na een bepaald tijdsbestek permanent zullen worden verwijderd.

Het coderingsalgoritme dat door de ransomware wordt gebruikt, is zeer veilig, waardoor het herstellen van bestanden bijna onmogelijk is. Slachtoffers worden gewaarschuwd om hun computers niet af te sluiten of de internetverbinding te verbreken, aangezien dit kan leiden tot het verlies van meer bestanden. Ze krijgen vervolgens de opdracht om $ 250 in Monero-cryptocurrency te betalen om de decoderingssleutel voor hun bestanden te ontvangen. Kadavro Vector verandert bestandsnamen door ".vector_" toe te voegen aan het einde van de originele bestandsnaam, zoals "1.jpg" in "1.jpg.vector_" en "2.png" in "2.png.vector_".

Kadavro Vector gebruikt losgeldbrief in drie talen

De zeer lange losgeldbrief geproduceerd door de ransomware bevat Engelse, Russische en Noorse tekst. Het Engelse gedeelte ervan gaat als volgt:

Engels

Al uw bestanden zijn versleuteld met de krachtige Kadavro Vector-ransomware.

Kadavro Vector is een goed ontworpen ransomware die al je gegevens, wachtwoorden, tekstgegevens, exe-handlers, projecten en veel herstelbestanden versleutelt. Niemand behalve ons team kan uw bestanden decoderen.

Het eerste dat u hoeft te doen, is onze instructies volgen. Als u een stap overslaat, kunt u spijt krijgen van uw gegevens.

1) Schakel internet niet uit. Waarom ?

  • Als u uw internet uitschakelt, verliest KADAVRO VECTOR de verbinding met de server, waardoor u bestanden kwijtraakt, zelfs nadat u voor de decodering heeft betaald.

2) Schakel uw computer niet uit. Waarom ?

  • Als u de computer uitschakelt, verliest KADAVRO VECTOR ook de verbinding met de server. Dit zal resulteren in bestandsverlies. Er is een kleine kans dat het paneel verschijnt na het herstarten/afsluiten van de computer, dan moet je alsnog betalen

3) Lees aandachtig de aankoop van monero, monero is een cryptovaluta waarmee u moet betalen voor het decoderen van uw bestanden.

Stuur $ 250 aan Monero naar dit adres:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Engels

Al uw bestanden worden verwijderd na de op het scherm aangegeven tijd
Bestanden worden verwijderd met behulp van een van de veiligste algoritmen (Air Force AFSSI-5020), zonder de mogelijkheid van herstel. Haast je.

Hoe kan ransomware zoals Kadavro Vector uw systeem infecteren?

Ransomware zoals Kadavro Vector kan uw systeem op verschillende manieren infecteren, waaronder phishing-e-mails, kwaadaardige bijlagen, geïnfecteerde software en exploitkits. Phishing-e-mails zijn ontworpen om de ontvanger te misleiden om op een link te klikken of een bijlage te downloaden die de ransomware bevat. Deze e-mails kunnen afkomstig lijken te zijn van een legitieme bron, zoals een financiële instelling of een vertrouwd bedrijf.

Schadelijke bijlagen zijn een andere veelgebruikte methode om een systeem te infecteren met ransomware. Deze bijlagen kunnen de vorm hebben van een PDF- of Word-document, een uitvoerbaar bestand of een zip-archief. Wanneer het slachtoffer de bijlage opent, wordt de ransomware geactiveerd en begint de bestanden op het systeem te versleutelen.

Geïnfecteerde software is een andere manier waarop ransomware een systeem kan infecteren. Cybercriminelen kunnen de ransomware verbergen in legitieme software en deze verspreiden via verschillende kanalen, waaronder softwaredownloadsites, peer-to-peer-netwerken en sociale media.

Ten slotte zijn exploitkits een andere manier waarop ransomware een systeem kan infecteren. Exploitkits zijn toolkits die een set tools en kwetsbaarheden bevatten die kunnen worden gebruikt om beveiligingsfouten in het systeem van een slachtoffer te misbruiken. Zodra de exploitkit met succes toegang tot het systeem heeft verkregen, kan de ransomware worden geïnstalleerd en geactiveerd.

Het is cruciaal om voorzorgsmaatregelen te nemen om uw systeem te beschermen tegen ransomware, waaronder het up-to-date houden van uw software, het gebruik van antivirussoftware, het vermijden van verdachte e-mails en bijlagen en het regelmatig maken van back-ups van uw bestanden.

Tegen Zaib
April 13, 2023
Ransomware
Nederlands
April 13, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.