Программа-вымогатель Kadavro Vector зашифрует ваш жесткий диск
Наша команда обнаружила Kadavro Vector, тип программы-вымогателя, во время анализа образцов вредоносных программ. Основная цель программы-вымогателя — зашифровать данные жертвы, что и делает Kadavro Vector, добавляя расширение «.vector_» к именам файлов, эффективно блокируя доступ к файлам. Вымогатель также отображает примечание о выкупе, доступное на английском, русском и норвежском языках, информирующее жертв о том, что их файлы будут безвозвратно удалены по истечении определенного периода времени.
Алгоритм шифрования, используемый программой-вымогателем, очень надежен, что делает восстановление файлов практически невозможным. Жертв предупреждают, чтобы они не выключали свои компьютеры и не отключались от Интернета, так как это может привести к потере большего количества файлов. Затем им предлагается заплатить 250 долларов в криптовалюте Monero, чтобы получить ключ для расшифровки своих файлов. Kadavro Vector изменяет имена файлов, добавляя «.vector_» в конец исходного имени файла, например, «1.jpg» в «1.jpg.vector_» и «2.png» в «2.png.vector_».
Kadavro Vector использует записку о выкупе на трех языках
Очень длинная записка с требованием выкупа, созданная вымогателем, содержит текст на английском, русском и норвежском языках. Английская часть его выглядит следующим образом:
Английский
Все ваши файлы были зашифрованы мощной программой-вымогателем Kadavro Vector.
Kadavro Vector — это хорошо продуманная программа-вымогатель, которая шифрует все ваши данные, пароли, текстовые данные, обработчики исполняемых файлов, проекты и множество файлов восстановления. Никто, кроме нашей команды, не сможет расшифровать ваши файлы.
Первое, что вам нужно сделать, это следовать нашим инструкциям. Если вы пропустите один шаг, вы можете пожалеть о своих данных.
1) Не отключайте интернет. Почему ?
- Если вы отключите интернет, KADAVRO VECTOR потеряет связь с сервером, а это приведет к тому, что вы потеряете файлы даже после оплаты расшифровки.
2) Не выключайте компьютер. Почему ?
- Выключение компьютера приведет к тому, что KADAVRO VECTOR также потеряет связь с сервером. Это приведет к потере файла. Есть небольшой шанс, что панель появится после перезагрузки/выключения компьютера, тогда все равно придется платить
3) Внимательно читайте покупку монеро, монеро это криптовалюта, через которую вам придется платить за расшифровку ваших файлов.
Отправьте Monero на сумму $250 на этот адрес:
46RvQJ7RVMNXTu4aRRrrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE
Английский
Все ваши файлы будут удалены по истечении времени, указанного на экране
Файлы удаляются по одному из самых безопасных алгоритмов (Air Force AFSSI-5020), без возможности восстановления. Торопиться.
Как программы-вымогатели, такие как Kadavro Vector, могут заразить вашу систему?
Программы-вымогатели, такие как Kadavro Vector, могут заразить вашу систему различными способами, включая фишинговые электронные письма, вредоносные вложения, зараженное программное обеспечение и наборы эксплойтов. Фишинговые электронные письма предназначены для того, чтобы заставить получателя щелкнуть ссылку или загрузить вложение, содержащее программу-вымогатель. Эти электронные письма могут выглядеть как исходящие из законного источника, например финансового учреждения или надежной компании.
Вредоносные вложения — еще один распространенный метод заражения системы программами-вымогателями. Эти вложения могут быть в виде документа PDF или Word, исполняемого файла или zip-архива. Когда жертва открывает вложение, программа-вымогатель активируется и начинает шифровать файлы в системе.
Зараженное программное обеспечение — еще один способ заражения системы программами-вымогателями. Киберпреступники могут скрывать программу-вымогатель в законном программном обеспечении и распространять ее по различным каналам, включая сайты загрузки программного обеспечения, одноранговые сети и социальные сети.
Наконец, наборы эксплойтов — еще один способ заражения системы программами-вымогателями. Наборы эксплойтов — это наборы инструментов, содержащие набор инструментов и уязвимостей, которые можно использовать для эксплуатации брешей в системе безопасности в системе жертвы. Как только эксплойт-кит успешно получит доступ к системе, программа-вымогатель может быть установлена и активирована.
Крайне важно принимать меры предосторожности для защиты вашей системы от программ-вымогателей, в том числе поддерживать программное обеспечение в актуальном состоянии, использовать антивирусное программное обеспечение, избегать подозрительных электронных писем и вложений и регулярно создавать резервные копии ваших файлов.