Kadavro Vector 勒索软件将扰乱您的硬盘驱动器

我们的团队在分析恶意软件样本时发现了一种勒索软件 Kadavro Vector。勒索软件的主要目标是加密受害者的数据，Kadavro Vector 通过将“.vector_”扩展名附加到文件名来实现这一点，从而有效地阻止对文件的访问。该勒索软件还显示了一个提供英语、俄语和挪威语版本的勒索字条，通知受害者他们的文件将在特定时间段后被永久删除。

勒索软件采用的加密算法非常安全，几乎无法恢复文件。受害者被警告不要关闭他们的计算机或断开与互联网的连接，因为这样做可能会导致更多文件丢失。然后他们被指示支付 250 美元的 Monero 加密货币以获得他们文件的解密密钥。 Kadavro Vector 通过在原始文件名的末尾添加“.vector_”来更改文件名，例如“1.jpg”到“1.jpg.vector_”和“2.png”到“2.png.vector_”。

Kadavro Vector 使用三种语言的赎金票据

勒索软件生成的非常冗长的勒索字条包含英语、俄语和挪威语文本。它的英文部分如下：

英语

您的所有文件都已使用功能强大的 Kadavro Vector 勒索软件进行了加密。

Kadavro Vector 是一款精心设计的勒索软件，可以加密您的所有数据、密码、文本数据、exe 处理程序、项目和大量恢复文件。除了我们的团队，没有人能够解密您的文件。

您需要做的第一件事就是按照我们的说明进行操作。如果你跳过一步，你可能会后悔你的数据。

1）不要关闭互联网。为什么 ？

• 如果您关闭互联网，KADAVRO VECTOR 将失去与服务器的连接，这将导致您即使支付了解密费用也会丢失文件。

2) 不要关闭计算机。为什么 ？

• 关闭计算机将导致 KADAVRO VECTOR 也失去与服务器的连接。这将导致文件丢失。重启/关机后小概率会出现该面板，那还是要付费

3) 仔细阅读门罗币的购买，门罗币是一种加密货币，您必须通过它支付文件解密费用。

将价值 250 美元的门罗币发送到此地址：

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

英语

在屏幕上指定的时间后，您的所有文件都将被删除
使用最安全的算法之一（空军 AFSSI-5020）删除文件，无法恢复。赶快。

Kadavro Vector 等勒索软件如何感染您的系统？

像 Kadavro Vector 这样的勒索软件可以通过各种方式感染您的系统，包括网络钓鱼电子邮件、恶意附件、受感染的软件和漏洞利用工具包。网络钓鱼电子邮件旨在诱骗收件人点击链接或下载包含勒索软件的附件。这些电子邮件可能看似来自合法来源，例如金融机构或受信任的公司。

恶意附件是用勒索软件感染系统的另一种常见方法。这些附件可能是 PDF 或 Word 文档、可执行文件或 zip 存档的形式。当受害者打开附件时，勒索软件就会被激活并开始加密系统上的文件。

受感染的软件是勒索软件感染系统的另一种方式。网络罪犯可以将勒索软件隐藏在合法软件中，并通过各种渠道进行分发，包括软件下载站点、点对点网络和社交媒体。

最后，漏洞利用工具包是勒索软件感染系统的另一种方式。漏洞利用工具包是包含一组工具和漏洞的工具包，可用于利用受害者系统中的安全漏洞。一旦漏洞利用工具包成功获得对系统的访问权限，就可以安装并激活勒索软件。

采取预防措施保护您的系统免受勒索软件的侵害至关重要，包括使您的软件保持最新状态、使用防病毒软件、避免可疑电子邮件和附件以及定期备份您的文件。