Vovalex est le premier ransomware écrit en Dlang

Eine neue Familie von Ransomware namens Vovalex wird sich durch Raubkopien verbreiten, die als beliebte Windows-Dienstprogramme wie CCleaner getarnt sind.

Brendan Smith

IT-Sicherheitsexperte

Es ist besser zu verhindern, als zu reparieren und zu bereuen!

Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.

JETZT HERUNTERLADEN

6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon

Die Vovalex-Ransomware verfügt über eine spezielle Funktion, die sie von anderer Malware dieser Klasse unterscheidet. In Bezug auf Funktionalität und Funktionsprinzip unterscheidet sich Vovalex nicht von anderer Ransomware: Es verschlüsselt die Dateien des Opfers und hinterlässt ihm einen Lösegeldschein. Der Forscher Vitaly Kremets, der neue Ransomware entdeckte, enthüllte jedoch ein interessantes Merkmal.

Laut dem Experten ist Vovalex möglicherweise die erste Ransomware, die in der Programmiersprache D geschrieben wurde. Laut der Beschreibung auf der offiziellen Website wurden die Entwickler von D (oder Dlang) von C ++ inspiriert. Es ist jedoch auch bekannt, dass D eine Reihe von Komponenten aus anderen Sprachen ausleiht. In der Regel verwenden Cyberkriminelle kein Dlang. In diesem Fall versuchen die Angreifer jedoch, wie Vitaly Kremets vorschlug, die Erkennung durch Antivirenprogramme zu umgehen.

2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size

Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp

XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS

— Vitali Kremez (@VK_Intel) January 29, 2021

Das MalwareHunterTeam-Team war das erste, das auf Vovalex gestoßen ist und Vovalex Ransomware auf VirusTotal . Die Jungs von BleepingComputer¹ analysierte die Stichprobe und kam zu dem Schluss, dass die Ransomware als illegale Kopie des CCleaner-Dienstprogramms für Windows-Systeme verbreitet wird. Während des Startvorgangs öffnet Vovalex eine legitime Kopie des CCleaner-Installationsprogramms und legt die Kopie mit einem beliebigen Dateinamen im Verzeichnis %Temp% ab.

Gefälschter CCleaner-Installer

Danach beginnt die Malware, Dateien auf dem Computer des Opfers zu verschlüsseln, indem ihnen die Erweiterung .vovalex hinzugefügt wird. Der letzte Schritt besteht darin, eine Notiz mit den Anforderungen auf den Desktop zu kopieren – README.VOVALEX.txt. Angreifer fordern 0,5 XMR (Monero-Kryptowährung) für einen Decoder. In US-Dollar beträgt dieser Betrag ungefähr 69,54 $.

Hier ist eine Zusammenfassung für den Vovalex:

1. Vovalex sind wahrscheinlich die erste Ransomware, die in D geschrieben wurde: bleepingcomputer.com
2. Enzyklopädie der Bedrohungen.

Article

Vovalex Ransomware

Description

Ransomware Vovalex écrit dans le langage de programmation Dlang. Il crypte les fichiers en ajoutant l'extension .vovalex.

Author

Brendan Smith

Copyright

HowToFix.Guide

 

Englisch Japanisch Spanisch Portugiesisch, Brasilien Französisch Türkisch Traditionelles Chinesisch Koreanisch Indonesisch