Vovalex est le premier ransomware écrit en Dlang

Eine neue Familie von Ransomware namens Vovalex wird sich durch Raubkopien verbreiten, die als beliebte Windows-Dienstprogramme wie CCleaner getarnt sind.
GridinSoft Anti-Malware Review

GridinSoft Anti-Malware

Das manuelle Entfernen von Ransomware kann Stunden dauern und Ihren PC beschädigen. Ich empfehle Ihnen, GridinSoft Anti-Malware herunterzuladen, um Viren zu entfernen. Ermöglicht das vollständige Scannen und Aushärten Ihres PCs während des Testzeitraums.
Kostenlose 6-Tage-Testversion verfügbar.
EULA | Privacy Policy | GridinSoft

Die Vovalex-Ransomware verfügt über eine spezielle Funktion, die sie von anderer Malware dieser Klasse unterscheidet. In Bezug auf Funktionalität und Funktionsprinzip unterscheidet sich Vovalex nicht von anderer Ransomware: Es verschlüsselt die Dateien des Opfers und hinterlässt ihm einen Lösegeldschein. Der Forscher Vitaly Kremets, der neue Ransomware entdeckte, enthüllte jedoch ein interessantes Merkmal.

🏷️ D(oder Dlang) ist eine universelle Programmiersprache mit statischer Typisierung, Zugriff auf Systemebene und C-ähnlicher Syntax. Schreiben Sie mit der Programmiersprache D schnell, lesen Sie schnell und führen Sie schnell aus.

Laut dem Experten ist Vovalex möglicherweise die erste Ransomware, die in der Programmiersprache D geschrieben wurde. Laut der Beschreibung auf der offiziellen Website wurden die Entwickler von D (oder Dlang) von C ++ inspiriert. Es ist jedoch auch bekannt, dass D eine Reihe von Komponenten aus anderen Sprachen ausleiht. In der Regel verwenden Cyberkriminelle kein Dlang. In diesem Fall versuchen die Angreifer jedoch, wie Vitaly Kremets vorschlug, die Erkennung durch Antivirenprogramme zu umgehen.

Das MalwareHunterTeam-Team war das erste, das auf Vovalex gestoßen ist und Vovalex Ransomware auf VirusTotal . Die Jungs von BleepingComputer1 analysierte die Stichprobe und kam zu dem Schluss, dass die Ransomware als illegale Kopie des CCleaner-Dienstprogramms für Windows-Systeme verbreitet wird. Während des Startvorgangs öffnet Vovalex eine legitime Kopie des CCleaner-Installationsprogramms und legt die Kopie mit einem beliebigen Dateinamen im Verzeichnis %Temp% ab.

Fake CCleaner Installer

Gefälschter CCleaner-Installer

Danach beginnt die Malware, Dateien auf dem Computer des Opfers zu verschlüsseln, indem ihnen die Erweiterung .vovalex hinzugefügt wird. Der letzte Schritt besteht darin, eine Notiz mit den Anforderungen auf den Desktop zu kopieren – README.VOVALEX.txt. Angreifer fordern 0,5 XMR (Monero-Kryptowährung) für einen Decoder. In US-Dollar beträgt dieser Betrag ungefähr 69,54 $.

Hier ist eine Zusammenfassung für den Vovalex:
Name Vovalex-Virus
Kontakte VovanAndLexus@cock.li
Ransomware-Hinweis README.VOVALEX.txt
Erweiterung .vovalex
Erkennung2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Symptome Ihre Dateien (Fotos, Videos, Dokumente) haben die Erweiterung .vovalex und können nicht geöffnet werden.
Werkzeug reparieren Überprüfen Sie, ob Ihr System vom Vovalex-Virus betroffen ist
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex sind wahrscheinlich die erste Ransomware, die in D geschrieben wurde: bleepingcomputer.com
  2. Enzyklopädie der Bedrohungen.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Ransomware Vovalex écrit dans le langage de programmation Dlang. Il crypte les fichiers en ajoutant l'extension .vovalex.
Author
Copyright
HowToFix.Guide
 

Englisch Japanisch Spanisch Portugiesisch, Brasilien Französisch Türkisch Traditionelles Chinesisch Koreanisch Indonesisch

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.