تخفیف چند مجوز
Threat Database Ransomware باج افزار وکتور Kadavro

باج افزار وکتور Kadavro

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Kadavro Vector تهدیدی است که توسط محققان امنیتی کشف شده است. هدف اصلی آن رمزگذاری اطلاعات قربانی و سپس درخواست پرداخت باج در ازای کلید رمزگشایی است. یکی از ویژگی های قابل توجه باج افزار Kadavro Vector این است که پسوند '.vector_' را به نام فایل های فایل های رمزگذاری شده اضافه می کند. برای مثال، اگر فایلی با نام '1.png' توسط باج افزار Kadavro Vector رمزگذاری شده باشد، نام فایل آن به '1.png.vector_' تغییر خواهد کرد. به طور مشابه، باج‌افزار «2.doc» را به «2.doc.vector_» و غیره تغییر می‌دهد.

باج افزار وکتور Kadavro یک یادداشت باج را به سه زبان حذف می کند

پس از رمزگذاری فایل‌های قربانی، باج‌افزار بردار Kadavro یک یادداشت باج را نمایش می‌دهد که در ازای دریافت کلید رمزگشایی، مبلغی را طلب می‌کند. یادداشت‌های باج معمولاً حاوی دستورالعمل‌هایی درباره نحوه جمع‌آوری پرداخت و دریافت کلید رمزگشایی هستند. مجرمان سایبری اغلب برای سخت کردن ردیابی تراکنش یا بازگرداندن پول از طریق ارزهای دیجیتال، مانند بیت کوین، درخواست پرداخت می کنند.

تأثیر باج‌افزار بردار Kadavro هم برای افراد و هم برای سازمان‌ها می‌تواند شدید باشد. می تواند باعث از دست رفتن داده ها و اختلال در عملیات قربانی شود. بنابراین، لازم است اقدامات احتیاطی برای جلوگیری از حملات باج افزار انجام شود. این شامل به روز نگه داشتن نرم افزار، استفاده از نرم افزار ضد بدافزار و پشتیبان گیری منظم از داده های مهم در یک مکان آفلاین است.

در مورد باج افزار وکتور Kadavro، یادداشت باج حاوی پیامی از مجرمان سایبری به سه زبان مختلف - انگلیسی، روسی و نروژی است. پیام تهدید برای ترساندن قربانیان و ایجاد احساس فوریت طراحی شده است. این به قربانیان هشدار می دهد که اتصال اینترنت یا رایانه خود را خاموش نکنند، زیرا انجام این کار می تواند منجر به از دست رفتن بیشتر فایل شود. این به این دلیل نیست که باج‌افزار به رمزگذاری فایل‌ها در پس‌زمینه ادامه می‌دهد و خاموش کردن رایانه می‌تواند فرآیند رمزگذاری را مختل کند.

برای به دست آوردن کلید رمزگشایی، به قربانیان دستور داده می شود تا ارز دیجیتال مونرو را به ارزش 250 دلار خریداری کرده و آن را به آدرس کیف پول مشخص شده ارسال کنند. Monero یک ارز دیجیتال محبوب برای پرداخت باج افزار است زیرا بسیار ناشناس است و ردیابی آن دشوار است. به قربانیان مهلت داده می شود تا پرداخت را انجام دهند، پس از آن ممکن است مبلغ باج افزایش یابد یا فایل ها برای همیشه حذف شوند.

محافظت از داده های شما در برابر تهدیدات باج افزار مانند Kadavro Vector بسیار مهم است

حملات باج‌افزاری می‌توانند با رمزگذاری داده‌ها بر روی دستگاه‌هایشان، تأثیر قابل‌توجهی بر افراد و سازمان‌ها داشته باشند و فایل‌ها را غیرقابل دسترس کنند، مگر اینکه باج پرداخت شود. اقدامات پیشگیرانه را برای محافظت از دستگاه ها و داده ها در برابر تهدیدات باج افزار انجام دهید.

یکی از گام‌های مهم در محافظت در برابر باج‌افزار، ایجاد پشتیبان‌گیری منظم از داده‌ها است. پشتیبان‌گیری از داده‌ها در یک مکان آفلاین، مانند یک هارد دیسک خارجی، یا در فضای ذخیره‌سازی ابری تضمین می‌کند که اگر دستگاهی توسط باج‌افزار آلوده شود، کاربران همچنان می‌توانند به داده‌های خود دسترسی داشته باشند. پشتیبان گیری منظم همچنین تضمین می کند که کاربران می توانند داده های خود را قبل از وقوع حمله باج افزار به نقطه قبلی بازگردانند.

علاوه بر ایجاد پشتیبان، کاربران باید نرم افزار را به روز نگه دارند تا در برابر آسیب پذیری های شناخته شده ای که باج افزار می تواند از آنها سوء استفاده کند محافظت کند. این شامل به روز رسانی منظم سیستم عامل ها، برنامه های کاربردی نرم افزاری و نرم افزارهای امنیتی است. استفاده از نرم افزارهای ضد بدافزار معتبر نیز می تواند به جلوگیری از نصب باج افزار بر روی دستگاه ها کمک کند.

کاربران همچنین باید هنگام دانلود و باز کردن پیوست‌ها محتاط باشند، به خصوص اگر از منابع ناشناخته باشند. حملات باج‌افزار اغلب از طریق ایمیل‌های فیشینگ که حاوی پیوست‌های مخرب یا لینک‌هایی هستند که باج‌افزار را روی دستگاه دانلود می‌کنند، آغاز می‌شوند.

به طور خلاصه، ایجاد پشتیبان گامی مهم در محافظت در برابر باج افزار است، زیرا تضمین می کند که کاربران همچنان می توانند در صورت آلوده شدن دستگاهشان به داده های خود دسترسی داشته باشند. به روز نگه داشتن نرم افزار، استفاده از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر، احتیاط در هنگام باز کردن فایل های پیوست و استفاده از رمزهای عبور قوی و احراز هویت دو مرحله ای نیز از اقدامات ضروری برای محافظت در برابر تهدیدات باج افزار هستند.

محتوای یادداشت باج‌گیری که توسط باج‌افزار وکتور Kadavro منتشر شده است به شرح زیر است:

انگلیسی :

روسی:

'بردار Kadavro همه این فایلها را می توانم برنامه ریزی کنم.

وکتور Kadavro — این برنامه کاربردی است. Nikto, crome нашей команды, не сможет расшифровать ваши فایل.

Первое, что вам нужно сделать, это следовать нашим инструкциям. Если вы пропустите один шаг، می تونید از خودتون بگذرید.

اینترنت را قطع نکنید. چرا؟

Esli vы отключите интернет، KADAVRO VECTOR را به سرور می رساند، و این فایل را وارد می کند.

کامپیوتر را درگیر نکنید. چرا؟

Выключение компьютера также приведет к потере связи KADAVRO VECTOR со سرور. این فایل را وارد کنید. Есть небольшой шанс, что панель появится после перезагрузки/выключения компьютера, тогда все равно придется платить

بدون نیاز به خواندن خرید Monero، Monero - این کریپتوواليوتا، به دلیل این که این فایل را می توانید بپردازید.'

نروژی

'همه فایلنه دینه er kryptert med den kraftige Anon Kadavro løsepengevaren.

Kadavro Vector er en godt designet løsepengeprogramvare som krypterer alle dine data, password, textdata, exe-behandlere, prosjekter og mange gjenopprettingsfiler. Ingen bortsett fra teamet vårt er i stand til å dekryptere filene dine.

Det første du må gjøre er å følge instruksjonene våre. Hvis du Hopper بر روی ett trinn، kan du angre på dataene dine.

Ikke slå av Internett. هوورفور؟
– Hvis du slår av internett, vil KADAVRO VECTOR miste forbindelsen med serveren, og dette vil føre til at du mister filer selv etter å ha betalt for dekrypteringen.

Ikke slå av datamaskinen. هوورفور؟

Å slå av datamaskinen vil føre til at KADAVRO VECTOR også mister forbindelsen med serveren. این فایل را برای فایل‌های ضربه بزنید. Det er en Liten sjanse for at panelet dukker opp etter omstart / slått av datamaskinen, da må du fortsatt betale

Les nøye gjennom kjøpet av Monero, Monero er en kryptovaluta som du må betale for dekrypteringen av filene dine.

250 دلار Monero را به این آدرس بفرستید:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE'

انگلیسی:

همه فایل‌های شما پس از زمان مشخص شده روی صفحه حذف خواهند شد
فایل ها با استفاده از یکی از امن ترین الگوریتم ها (Air Force AFSSI-5020) بدون امکان بازیابی حذف می شوند. عجله کن'.

روسی:

'Все вашите فایل ها будут удалены по истечени времени, указанного на экране
AFSSI-5020 نیروی هوایی، بدون هیچ گونه امکانی. توروپیتسь

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...