Vovalex est le premier ransomware écrit en Dlang

Vovalex Ransomware
Vovalex Ransomware
Written by Brendan Smith
Eine neue Familie von Ransomware namens Vovalex wird sich durch Raubkopien verbreiten, die als beliebte Windows-Dienstprogramme wie CCleaner getarnt sind.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Die Vovalex-Ransomware verfügt über eine spezielle Funktion, die sie von anderer Malware dieser Klasse unterscheidet. In Bezug auf Funktionalität und Funktionsprinzip unterscheidet sich Vovalex nicht von anderer Ransomware: Es verschlüsselt die Dateien des Opfers und hinterlässt ihm einen Lösegeldschein. Der Forscher Vitaly Kremets, der neue Ransomware entdeckte, enthüllte jedoch ein interessantes Merkmal.

🏷️ D(oder Dlang) ist eine universelle Programmiersprache mit statischer Typisierung, Zugriff auf Systemebene und C-ähnlicher Syntax. Schreiben Sie mit der Programmiersprache D schnell, lesen Sie schnell und führen Sie schnell aus.

Laut dem Experten ist Vovalex möglicherweise die erste Ransomware, die in der Programmiersprache D geschrieben wurde. Laut der Beschreibung auf der offiziellen Website wurden die Entwickler von D (oder Dlang) von C ++ inspiriert. Es ist jedoch auch bekannt, dass D eine Reihe von Komponenten aus anderen Sprachen ausleiht. In der Regel verwenden Cyberkriminelle kein Dlang. In diesem Fall versuchen die Angreifer jedoch, wie Vitaly Kremets vorschlug, die Erkennung durch Antivirenprogramme zu umgehen.

Das MalwareHunterTeam-Team war das erste, das auf Vovalex gestoßen ist und Vovalex Ransomware auf VirusTotal . Die Jungs von BleepingComputer1 analysierte die Stichprobe und kam zu dem Schluss, dass die Ransomware als illegale Kopie des CCleaner-Dienstprogramms für Windows-Systeme verbreitet wird. Während des Startvorgangs öffnet Vovalex eine legitime Kopie des CCleaner-Installationsprogramms und legt die Kopie mit einem beliebigen Dateinamen im Verzeichnis %Temp% ab.

Fake CCleaner Installer

Gefälschter CCleaner-Installer

Danach beginnt die Malware, Dateien auf dem Computer des Opfers zu verschlüsseln, indem ihnen die Erweiterung .vovalex hinzugefügt wird. Der letzte Schritt besteht darin, eine Notiz mit den Anforderungen auf den Desktop zu kopieren – README.VOVALEX.txt. Angreifer fordern 0,5 XMR (Monero-Kryptowährung) für einen Decoder. In US-Dollar beträgt dieser Betrag ungefähr 69,54 $.

Hier ist eine Zusammenfassung für den Vovalex:
NameVovalex-Virus
KontakteVovanAndLexus@cock.li
Ransomware-Hinweis README.VOVALEX.txt
Erweiterung.vovalex
Erkennung2Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
SymptomeIhre Dateien (Fotos, Videos, Dokumente) haben die Erweiterung .vovalex und können nicht geöffnet werden.
Werkzeug reparierenÜberprüfen Sie, ob Ihr System vom Vovalex-Virus betroffen ist
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex sind wahrscheinlich die erste Ransomware, die in D geschrieben wurde: bleepingcomputer.com
  2. Enzyklopädie der Bedrohungen.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Ransomware Vovalex écrit dans le langage de programmation Dlang. Il crypte les fichiers en ajoutant l'extension .vovalex.
Author
Copyright
HowToFix.Guide
 

Englisch Japanisch Spanisch Portugiesisch, Brasilien Französisch Türkisch Traditionelles Chinesisch Koreanisch Indonesisch

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.