Vovalex是第一個用Dlang編寫的勒索軟件

一個新的勒索軟件家族,名為 Vovalex將通過偽裝成流行的Windows實用程序的盜版軟件(例如CCleaner)進行傳播。
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

Vovalex勒索軟件具有一項特殊功能,可將其與此類惡意軟件區別開來。 在功能和操作原理方面,Vovalex與其他勒索軟件沒有什麼不同:它對受害者的文件進行加密,然後給她留下贖金記錄。 但是,發現新勒索軟件的研究員Vitaly Kremets揭示了一個有趣的功能。

🏷️ D(或Dlang)是一種具有靜態類型,系統級訪問和類似C語法的通用編程語言。 使用D編程語言,可以快速編寫,快速讀取和快速運行。

據專家稱,Vovalex可能是用編程語言D語言編寫的第一個勒索軟件。 根據官方網站上的描述,D(或Dlang)的創建者受到C ++的啟發。 但是,還已知D從其他語言中藉用了許多組件。 通常,網絡犯罪分子不使用Dlang,但在這種情況下,正如Vitaly Kremets建議的那樣,攻擊者最有可能試圖繞過防病毒程序的檢測。

MalwareHunterTeam團隊是第一個偶然發現Vovalex的人,並且發布了一個示例 VirusTotal上的Vovalex勒索軟件. 來自BleepingComputer的傢伙1對樣本進行分析後得出結論,勒索軟件作為Windows系統CCleaner實用程序的非法副本分發。 在啟動過程中,Vovalex打開 CCleaner安裝程序的合法副本,並將其副本和任意文件名放在%Temp%目錄中。

Fake CCleaner Installer

偽CCleaner安裝程序

之後,該惡意軟件開始通過在受害者計算機上添加.vovalex擴展名來對它們進行加密。 最後一步是將帶有要求的註釋複製到桌面-README.VOVALEX.txt。 攻擊者要求解碼器 0.5 XMR(Monero加密貨幣)。 以美元計,這筆金額約為$ 69.54

這是Vovalex的摘要:
名稱 Vovalex病毒
聯絡人 VovanAndLexus@cock.li
勒索軟件注意事項 README.VOVALEX.txt
延期 .vovalex
偵測2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
病徵 您的文件(照片,視頻,文檔)的擴展名為 .vovalex,您無法打開它。
修復工具 查看您的系統是否受到Vovalex病毒的影響
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex可能是第一個用D編寫的勒索軟件:bleepingcomputer.com
  2. 威脅百科全書.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
用Dlang編程語言編寫的Vovalex勒索軟件。 它通過添加.vovalex擴展名來加密文件。
Author
Copyright
HowToFix.Guide
 

英語 德語 日語 西班牙語 葡萄牙語(巴西) 法語 土耳其語 韓語 印尼語

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料