Kadavro Vector рансъмуер

Kadavro Vector Ransomware е заплаха, открита от изследователи по сигурността. Основната му цел е да криптира данните на жертвата и след това да поиска плащане на откуп в замяна на ключа за дешифриране. Една от забележителните характеристики на Kadavro Vector Ransomware е, че той добавя разширението „.vector_“ към имената на криптираните файлове. Например, ако файл с име „1.png“ е шифрован от Kadavro Vector Ransomware, името му ще бъде променено на „1.png.vector_“. По същия начин рансъмуерът ще промени „2.doc“ на „2.doc.vector_“ и така нататък.

Kadavro Vector Ransomware пуска бележка за откуп на три езика

След като криптира файловете на жертвата, Kadavro Vector Ransomware показва бележка за откуп, която изисква плащане в замяна на ключа за дешифриране. Бележките за откуп обикновено съдържат указания как да се извърши плащането и да се получи ключът за дешифриране. Киберпрестъпниците често изискват плащане в криптовалута, като биткойн, за да затруднят проследяването на транзакцията или възстановяването на парите.

Въздействието на Kadavro Vector Ransomware може да бъде сериозно както за отделни лица, така и за организации. Може да причини значителна загуба на данни и прекъсване на операциите на жертвата. Ето защо е задължително да вземете предпазни мерки, за да предотвратите атаки на ransomware. Това включва поддържане на софтуера актуален, използване на софтуер против зловреден софтуер и редовно архивиране на важни данни в офлайн местоположение.

В случая с Kadavro Vector Ransomware, бележката за откуп съдържа съобщение от киберпрестъпниците на три различни езика – английски, руски и норвежки. Съобщението на заплахата е предназначено да сплаши жертвите и да създаде усещане за неотложност. Той предупреждава жертвите да не изключват интернет връзката или компютрите си, тъй като това може да доведе до допълнителна загуба на файлове. Това не е така, защото рансъмуерът продължава да криптира файлове във фонов режим и изключването на компютъра може да прекъсне процеса на криптиране.

За да получат ключа за дешифриране, жертвите са инструктирани да закупят криптовалута Monero на стойност $250 и да я изпратят на посочения адрес на портфейла. Monero е популярна криптовалута за плащания за ransomware, тъй като е силно анонимна и трудна за проследяване. На жертвите се дава краен срок за извършване на плащането, след което сумата на откупа може да се увеличи или файловете могат да бъдат изтрити завинаги.

Защитата на вашите данни от заплахи от рансъмуер като Kadavro Vector е от решаващо значение

Ransomware атаките могат да причинят значително въздействие както на отделни лица, така и на организации, като криптират данни на техните устройства, което прави файловете недостъпни, освен ако не бъде платен откуп. Вземете превантивни мерки за защита на устройства и данни от заплахи от ransomware.

Една решаваща стъпка в защитата срещу ransomware е редовното създаване на резервни копия на данни. Архивирането на данни в офлайн местоположение, като външен твърд диск или в облачно хранилище, гарантира, че ако дадено устройство е заразено от ransomware, потребителите все още могат да имат достъп до данните си. Редовните резервни копия също така гарантират, че потребителите могат да възстановят данните си до предишен момент преди атаката на ransomware.

В допълнение към създаването на резервни копия, потребителите трябва да поддържат софтуера актуален, за да се предпазят от известни уязвимости, които рансъмуерът може да използва. Това включва редовно актуализиране на операционни системи, софтуерни приложения и софтуер за сигурност. Използването на реномиран софтуер против зловреден софтуер също може да помогне за предотвратяване на инсталирането на ransomware на устройства.

Потребителите също трябва да бъдат внимателни, когато изтеглят и отварят прикачени файлове, особено ако са от неизвестни източници. Ransomware атаките често се инициират чрез фишинг имейли, които съдържат злонамерени прикачени файлове или връзки, които изтеглят ransomware на устройството.

В обобщение, създаването на резервни копия е решаваща стъпка в защитата срещу ransomware, тъй като гарантира, че потребителите все още имат достъп до данните си, ако устройството им е заразено. Поддържането на софтуера актуален, използването на реномиран антивирусен софтуер и софтуер против злонамерен софтуер, предпазливостта при отваряне на прикачени файлове и използването на силни пароли и двуфакторно удостоверяване също са основни мерки за защита срещу заплахи от ransomware.

Съдържанието на бележката за откуп, пусната от Kadavro Vector Ransomware, е:

английски :

'All your files have been encrypted with the powerful Kadavro Vector ransomware.

Kadavro Vector is a well-designed ransomware that encrypts all your data, passwords, text data, exe handlers, projects, and a lot of recovery files. No one except our team is able to decrypt your files.

The first thing you need to do is follow our instructions. If you skip one step, you may regret your data.

Do not turn off the Internet. Why ?

If you turn off your internet, KADAVRO VECTOR will lose connection with the server, and this will cause you to lose files even after paying for the decryption.

Do not turn off your computer. Why ?

Turning off the computer will cause KADAVRO VECTOR to lose connection with the server as well. This will result in file loss. There is a small chance that the panel will appear after restarting / shutting down the computer, then you still have to pay

Carefully read the purchase of monero, monero is a crypto currency through which you will have to pay for the decryption of your files.'

Руски:

„Всички ваши файлове бяха шифровани от мощната програма-изпълнител на Kadavro Vector.

Kadavro Vector — това е добре продуцирана програма-изпълнител, която шифрова всички ваши данни, пароли, текстови данни, обработчици на изпълними файлове, проекти и възстановяване на множество файлове. Никой, освен нашата команда, не може да разшифрова вашите файлове.

Първо, това, което трябва да направите, е следното от нашите инструкции. Ако можете да пропуснете един стъпка, ще пожалите своите данни.

Не изключвайте интернет. защо ?

Ако изключите интернет, KADAVRO VECTOR губи връзката със сървъра и това привежда към потере файлове дори след заплащане на разшифровки.

Не изключвайте компютър. защо ?

Изключването на компютъра също така е свързано с връзката KADAVRO VECTOR със сървъра. Това привежда към потере файла. Има малък шанс този панел да се появи след зареждане/изключване на компютъра, тогава всичко ще трябва да се плати

Внимателно прочетете покупката на Monero, Monero - това е криптовалюта, която трябва да платите за разшифроване на вашите файлове.'

Норвегия

'Alle filene dine er kriptert med den kraftige Anon Kadavro løsepengevaren.

Kadavro Vector е добре проектирана løsepengeprogramvare като криптер на всички данни, пароли, текстови данни, exe-обработване, анализатор и файл за преобразуване на мани. Ingen bortsett fra teamet vårt er i stand til å dekryptere filene dine.

Det første du må gjøre er å følge instruksjonene våre. Hvis du hopper over ett trinn, kan du angre på dataene dine.

Ikke slå av Internett. Хворфор ?
– Hvis du slår av internett, vil KADAVRO VECTOR miste forbindelsen med serveren, og dette vil føre til at du mister filer selv etter å ha betalt for decrypteringen.

Ikke slå av datamaskinen. Хворфор ?

Å slå av datamaskinen vil føre til at KADAVRO VECTOR også mister forbindelsen med serveren. Dette vil fore til tap av filer. Det er en liten sjanse for at panelet dukker opp etter omstart / slått av datamaskinen, da må du fortsatt betale

Les nøye gjennom kjøpet av Monero, Monero er en cryptovaluta som du må betale for dekrypteringen av filene dine.

Изпратете Monero на стойност $250 на този адрес:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE'

Английски:

'Всички ваши файлове ще бъдат изтрити след времето, указано на екрана
Файловете се изтриват с помощта на един от най-сигурните алгоритми (Air Force AFSSI-5020), без възможност за възстановяване. Побързай'.

Руски:

'Всички ваши файлове ще бъдат премахнати по изтеченото време, указано на екрана
Файловете се изтриват по един от най-безопасните алгоритми (Air Force AFSSI-5020), без възможност за възстановяване. Торопитесь'