Kadavro Vector 勒索軟件將擾亂您的硬盤驅動器
我們的團隊在分析惡意軟件樣本時發現了一種勒索軟件 Kadavro Vector。勒索軟件的主要目標是加密受害者的數據,Kadavro Vector 通過將“.vector_”擴展名附加到文件名來實現這一點,從而有效地阻止對文件的訪問。該勒索軟件還顯示了一個提供英語、俄語和挪威語版本的勒索字條,通知受害者他們的文件將在特定時間段後被永久刪除。
勒索軟件採用的加密算法非常安全,幾乎無法恢復文件。受害者被警告不要關閉他們的計算機或斷開與互聯網的連接,因為這樣做可能會導致更多文件丟失。然後他們被指示支付 250 美元的 Monero 加密貨幣以獲得他們文件的解密密鑰。 Kadavro Vector 通過在原始文件名的末尾添加“.vector_”來更改文件名,例如“1.jpg”到“1.jpg.vector_”和“2.png”到“2.png.vector_”。
Kadavro Vector 使用三種語言的贖金票據
勒索軟件生成的非常冗長的勒索字條包含英語、俄語和挪威語文本。它的英文部分如下:
英語
您的所有文件都已使用功能強大的 Kadavro Vector 勒索軟件進行了加密。
Kadavro Vector 是一款精心設計的勒索軟件,可以加密您的所有數據、密碼、文本數據、exe 處理程序、項目和大量恢復文件。除了我們的團隊,沒有人能夠解密您的文件。
您需要做的第一件事就是按照我們的說明進行操作。如果你跳過一步,你可能會後悔你的數據。
1)不要關閉互聯網。為什麼 ?
- 如果您關閉互聯網,KADAVRO VECTOR 將失去與服務器的連接,這將導致您即使支付了解密費用也會丟失文件。
2) 不要關閉計算機。為什麼 ?
- 關閉計算機將導致 KADAVRO VECTOR 也失去與服務器的連接。這將導致文件丟失。重啟/關機後小概率會出現該面板,那還是要付費
3) 仔細閱讀門羅幣的購買,門羅幣是一種加密貨幣,您必須通過它支付文件解密費用。
將價值 250 美元的門羅幣發送到此地址:
46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE
英語
在屏幕上指定的時間後,您的所有文件都將被刪除
使用最安全的算法之一(空軍 AFSSI-5020)刪除文件,無法恢復。趕快。
Kadavro Vector 等勒索軟件如何感染您的系統?
像 Kadavro Vector 這樣的勒索軟件可以通過各種方式感染您的系統,包括網絡釣魚電子郵件、惡意附件、受感染的軟件和漏洞利用工具包。網絡釣魚電子郵件旨在誘騙收件人點擊鏈接或下載包含勒索軟件的附件。這些電子郵件可能看似來自合法來源,例如金融機構或受信任的公司。
惡意附件是用勒索軟件感染系統的另一種常見方法。這些附件可能是 PDF 或 Word 文檔、可執行文件或 zip 存檔的形式。當受害者打開附件時,勒索軟件就會被激活並開始加密系統上的文件。
受感染的軟件是勒索軟件感染系統的另一種方式。網絡罪犯可以將勒索軟件隱藏在合法軟件中,並通過各種渠道進行分發,包括軟件下載站點、點對點網絡和社交媒體。
最後,漏洞利用工具包是勒索軟件感染系統的另一種方式。漏洞利用工具包是包含一組工具和漏洞的工具包,可用於利用受害者係統中的安全漏洞。一旦漏洞利用工具包成功獲得對系統的訪問權限,就可以安裝並激活勒索軟件。
採取預防措施保護您的系統免受勒索軟件的侵害至關重要,包括使您的軟件保持最新狀態、使用防病毒軟件、避免可疑電子郵件和附件以及定期備份您的文件。