Vovalex est le premier ransomware écrit en Dlang

Eine neue Familie von Ransomware namens Vovalex wird sich durch Raubkopien verbreiten, die als beliebte Windows-Dienstprogramme wie CCleaner getarnt sind.

Brendan Smith

IT Security Expert

Vorbeugen ist besser als Reparieren und Bereuen!

Wenn es um das Eindringen unbekannter Programme in die Arbeitsweise Ihres Computers geht, beschreibt das Sprichwort "Vorwarnung ist Vorkehrung" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Tool, das immer nützlich ist, um es in Ihrem Arsenal zu haben: schnell, effizient und aktuell. Es ist angemessen, es als Notfallhilfe bei dem geringsten Verdacht auf eine Infektion zu verwenden.

DOWNLOAD NOW

Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Die Vovalex-Ransomware verfügt über eine spezielle Funktion, die sie von anderer Malware dieser Klasse unterscheidet. In Bezug auf Funktionalität und Funktionsprinzip unterscheidet sich Vovalex nicht von anderer Ransomware: Es verschlüsselt die Dateien des Opfers und hinterlässt ihm einen Lösegeldschein. Der Forscher Vitaly Kremets, der neue Ransomware entdeckte, enthüllte jedoch ein interessantes Merkmal.

🏷️ D(oder Dlang) ist eine universelle Programmiersprache mit statischer Typisierung, Zugriff auf Systemebene und C-ähnlicher Syntax. Schreiben Sie mit der Programmiersprache D schnell, lesen Sie schnell und führen Sie schnell aus.

Laut dem Experten ist Vovalex möglicherweise die erste Ransomware, die in der Programmiersprache D geschrieben wurde. Laut der Beschreibung auf der offiziellen Website wurden die Entwickler von D (oder Dlang) von C ++ inspiriert. Es ist jedoch auch bekannt, dass D eine Reihe von Komponenten aus anderen Sprachen ausleiht. In der Regel verwenden Cyberkriminelle kein Dlang. In diesem Fall versuchen die Angreifer jedoch, wie Vitaly Kremets vorschlug, die Erkennung durch Antivirenprogramme zu umgehen.

2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size
Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp
XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS
— Vitali Kremez (@VK_Intel) January 29, 2021

Das MalwareHunterTeam-Team war das erste, das auf Vovalex gestoßen ist und Vovalex Ransomware auf VirusTotal . Die Jungs von BleepingComputer¹ analysierte die Stichprobe und kam zu dem Schluss, dass die Ransomware als illegale Kopie des CCleaner-Dienstprogramms für Windows-Systeme verbreitet wird. Während des Startvorgangs öffnet Vovalex eine legitime Kopie des CCleaner-Installationsprogramms und legt die Kopie mit einem beliebigen Dateinamen im Verzeichnis %Temp% ab.

Gefälschter CCleaner-Installer

Danach beginnt die Malware, Dateien auf dem Computer des Opfers zu verschlüsseln, indem ihnen die Erweiterung .vovalex hinzugefügt wird. Der letzte Schritt besteht darin, eine Notiz mit den Anforderungen auf den Desktop zu kopieren – README.VOVALEX.txt. Angreifer fordern 0,5 XMR (Monero-Kryptowährung) für einen Decoder. In US-Dollar beträgt dieser Betrag ungefähr 69,54 $.

Hier ist eine Zusammenfassung für den Vovalex:

Name	Vovalex-Virus
Kontakte	VovanAndLexus@cock.li
Ransomware-Hinweis	README.VOVALEX.txt
Erweiterung	.vovalex
Erkennung²	Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Symptome	Ihre Dateien (Fotos, Videos, Dokumente) haben die Erweiterung .vovalex und können nicht geöffnet werden.
Werkzeug reparieren	GridinSoft Anti-Malware Überprüfen Sie, ob Ihr System vom Vovalex-Virus betroffen ist