باج افزار وکتور Kadavro
باج افزار Kadavro Vector تهدیدی است که توسط محققان امنیتی کشف شده است. هدف اصلی آن رمزگذاری اطلاعات قربانی و سپس درخواست پرداخت باج در ازای کلید رمزگشایی است. یکی از ویژگی های قابل توجه باج افزار Kadavro Vector این است که پسوند '.vector_' را به نام فایل های فایل های رمزگذاری شده اضافه می کند. برای مثال، اگر فایلی با نام '1.png' توسط باج افزار Kadavro Vector رمزگذاری شده باشد، نام فایل آن به '1.png.vector_' تغییر خواهد کرد. به طور مشابه، باجافزار «2.doc» را به «2.doc.vector_» و غیره تغییر میدهد.
باج افزار وکتور Kadavro یک یادداشت باج را به سه زبان حذف می کند
پس از رمزگذاری فایلهای قربانی، باجافزار بردار Kadavro یک یادداشت باج را نمایش میدهد که در ازای دریافت کلید رمزگشایی، مبلغی را طلب میکند. یادداشتهای باج معمولاً حاوی دستورالعملهایی درباره نحوه جمعآوری پرداخت و دریافت کلید رمزگشایی هستند. مجرمان سایبری اغلب برای سخت کردن ردیابی تراکنش یا بازگرداندن پول از طریق ارزهای دیجیتال، مانند بیت کوین، درخواست پرداخت می کنند.
تأثیر باجافزار بردار Kadavro هم برای افراد و هم برای سازمانها میتواند شدید باشد. می تواند باعث از دست رفتن داده ها و اختلال در عملیات قربانی شود. بنابراین، لازم است اقدامات احتیاطی برای جلوگیری از حملات باج افزار انجام شود. این شامل به روز نگه داشتن نرم افزار، استفاده از نرم افزار ضد بدافزار و پشتیبان گیری منظم از داده های مهم در یک مکان آفلاین است.
در مورد باج افزار وکتور Kadavro، یادداشت باج حاوی پیامی از مجرمان سایبری به سه زبان مختلف - انگلیسی، روسی و نروژی است. پیام تهدید برای ترساندن قربانیان و ایجاد احساس فوریت طراحی شده است. این به قربانیان هشدار می دهد که اتصال اینترنت یا رایانه خود را خاموش نکنند، زیرا انجام این کار می تواند منجر به از دست رفتن بیشتر فایل شود. این به این دلیل نیست که باجافزار به رمزگذاری فایلها در پسزمینه ادامه میدهد و خاموش کردن رایانه میتواند فرآیند رمزگذاری را مختل کند.
برای به دست آوردن کلید رمزگشایی، به قربانیان دستور داده می شود تا ارز دیجیتال مونرو را به ارزش 250 دلار خریداری کرده و آن را به آدرس کیف پول مشخص شده ارسال کنند. Monero یک ارز دیجیتال محبوب برای پرداخت باج افزار است زیرا بسیار ناشناس است و ردیابی آن دشوار است. به قربانیان مهلت داده می شود تا پرداخت را انجام دهند، پس از آن ممکن است مبلغ باج افزایش یابد یا فایل ها برای همیشه حذف شوند.
محافظت از داده های شما در برابر تهدیدات باج افزار مانند Kadavro Vector بسیار مهم است
حملات باجافزاری میتوانند با رمزگذاری دادهها بر روی دستگاههایشان، تأثیر قابلتوجهی بر افراد و سازمانها داشته باشند و فایلها را غیرقابل دسترس کنند، مگر اینکه باج پرداخت شود. اقدامات پیشگیرانه را برای محافظت از دستگاه ها و داده ها در برابر تهدیدات باج افزار انجام دهید.
یکی از گامهای مهم در محافظت در برابر باجافزار، ایجاد پشتیبانگیری منظم از دادهها است. پشتیبانگیری از دادهها در یک مکان آفلاین، مانند یک هارد دیسک خارجی، یا در فضای ذخیرهسازی ابری تضمین میکند که اگر دستگاهی توسط باجافزار آلوده شود، کاربران همچنان میتوانند به دادههای خود دسترسی داشته باشند. پشتیبان گیری منظم همچنین تضمین می کند که کاربران می توانند داده های خود را قبل از وقوع حمله باج افزار به نقطه قبلی بازگردانند.
علاوه بر ایجاد پشتیبان، کاربران باید نرم افزار را به روز نگه دارند تا در برابر آسیب پذیری های شناخته شده ای که باج افزار می تواند از آنها سوء استفاده کند محافظت کند. این شامل به روز رسانی منظم سیستم عامل ها، برنامه های کاربردی نرم افزاری و نرم افزارهای امنیتی است. استفاده از نرم افزارهای ضد بدافزار معتبر نیز می تواند به جلوگیری از نصب باج افزار بر روی دستگاه ها کمک کند.
کاربران همچنین باید هنگام دانلود و باز کردن پیوستها محتاط باشند، به خصوص اگر از منابع ناشناخته باشند. حملات باجافزار اغلب از طریق ایمیلهای فیشینگ که حاوی پیوستهای مخرب یا لینکهایی هستند که باجافزار را روی دستگاه دانلود میکنند، آغاز میشوند.
به طور خلاصه، ایجاد پشتیبان گامی مهم در محافظت در برابر باج افزار است، زیرا تضمین می کند که کاربران همچنان می توانند در صورت آلوده شدن دستگاهشان به داده های خود دسترسی داشته باشند. به روز نگه داشتن نرم افزار، استفاده از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر، احتیاط در هنگام باز کردن فایل های پیوست و استفاده از رمزهای عبور قوی و احراز هویت دو مرحله ای نیز از اقدامات ضروری برای محافظت در برابر تهدیدات باج افزار هستند.
محتوای یادداشت باجگیری که توسط باجافزار وکتور Kadavro منتشر شده است به شرح زیر است:
انگلیسی :
روسی:
'بردار Kadavro همه این فایلها را می توانم برنامه ریزی کنم.
وکتور Kadavro — این برنامه کاربردی است. Nikto, crome нашей команды, не сможет расшифровать ваши فایل.
Первое, что вам нужно сделать, это следовать нашим инструкциям. Если вы пропустите один шаг، می تونید از خودتون بگذرید.
اینترنت را قطع نکنید. چرا؟
Esli vы отключите интернет، KADAVRO VECTOR را به سرور می رساند، و این فایل را وارد می کند.
کامپیوتر را درگیر نکنید. چرا؟
Выключение компьютера также приведет к потере связи KADAVRO VECTOR со سرور. این فایل را وارد کنید. Есть небольшой шанс, что панель появится после перезагрузки/выключения компьютера, тогда все равно придется платить
بدون نیاز به خواندن خرید Monero، Monero - این کریپتوواليوتا، به دلیل این که این فایل را می توانید بپردازید.'
نروژی
'همه فایلنه دینه er kryptert med den kraftige Anon Kadavro løsepengevaren.
Kadavro Vector er en godt designet løsepengeprogramvare som krypterer alle dine data, password, textdata, exe-behandlere, prosjekter og mange gjenopprettingsfiler. Ingen bortsett fra teamet vårt er i stand til å dekryptere filene dine.
Det første du må gjøre er å følge instruksjonene våre. Hvis du Hopper بر روی ett trinn، kan du angre på dataene dine.
Ikke slå av Internett. هوورفور؟
– Hvis du slår av internett, vil KADAVRO VECTOR miste forbindelsen med serveren, og dette vil føre til at du mister filer selv etter å ha betalt for dekrypteringen.
Ikke slå av datamaskinen. هوورفور؟
Å slå av datamaskinen vil føre til at KADAVRO VECTOR også mister forbindelsen med serveren. این فایل را برای فایلهای ضربه بزنید. Det er en Liten sjanse for at panelet dukker opp etter omstart / slått av datamaskinen, da må du fortsatt betale
Les nøye gjennom kjøpet av Monero, Monero er en kryptovaluta som du må betale for dekrypteringen av filene dine.
250 دلار Monero را به این آدرس بفرستید:
46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE'
انگلیسی:
همه فایلهای شما پس از زمان مشخص شده روی صفحه حذف خواهند شد
فایل ها با استفاده از یکی از امن ترین الگوریتم ها (Air Force AFSSI-5020) بدون امکان بازیابی حذف می شوند. عجله کن'.
روسی:
'Все вашите فایل ها будут удалены по истечени времени, указанного на экране
AFSSI-5020 نیروی هوایی، بدون هیچ گونه امکانی. توروپیتسь