Vovalex es el primer ransomware escrito en Dlang

Una nueva familia de ransomware llamada Vovalex se propagará a través de software pirateado disfrazado de populares utilidades de Windows, como CCleaner.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

El ransomware Vovalex tiene una característica especial que lo distingue de otros programas maliciosos de esta clase. En términos de funcionalidad y principio operativo, Vovalex no es diferente de otros ransomware: cifra los archivos de la víctima y luego la deja con una nota de rescate. Sin embargo, el investigador Vitaly Kremets, que descubrió un nuevo ransomware, reveló una característica interesante.

🏷️ D (o Dlang) es un lenguaje de programación de uso general con escritura estática, acceso a nivel de sistemas y sintaxis similar a C. Con el lenguaje de programación D, escriba rápido, lea rápido y corra rápido.

Según el experto, Vovalex puede ser el primer ransomware escrito en el lenguaje de programación D. Según la descripción en el sitio web oficial, los creadores de D (o Dlang) se inspiraron en C ++. Sin embargo, también se sabe que D toma prestados varios componentes de otros lenguajes. Como regla general, los ciberdelincuentes no usan Dlang, pero en este caso, como sugirió Vitaly Kremets, lo más probable es que los atacantes intenten eludir la detección de los programas antivirus.

El equipo de MalwareHunterTeam fue el primero en tropezar con Vovalex y publicó una muestra del ransomware Vovalex en VirusTotal. Los chicos de BleepingComputer1 analizó la muestra y llegó a la conclusión de que el ransomware se distribuye como una copia ilegal de la utilidad CCleaner para sistemas Windows. Durante el proceso de inicio, Vovalex abre una copia legítima del instalador CCleaner y coloca su copia con un nombre de archivo arbitrario en el directorio % Temp% .

Fake CCleaner Installer

Instalador falso de CCleaner

Después de eso, el malware comienza a cifrar los archivos en la computadora de la víctima agregando la extensión .vovalex. El último paso es copiar una nota con los requisitos en el escritorio: README.VOVALEX.txt. Los atacantes piden 0.5 XMR (criptomoneda Monero) para un decodificador. En dólares, esta cantidad es aproximadamente $ 69.54.

Aquí hay un resumen de Vovalex:
Nombre Virus Vovalex
Contactos VovanAndLexus@cock.li
Nota de ransomware README.VOVALEX.txt
Extensión .vovalex
Detección2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Síntomas Tus archivos (fotos, videos, documentos) tienen una extensión .vovalex y no puedes abrirlos.
Herramienta de reparación Ver si su sistema ha sido afectado por el virus Vovalex
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex es probablemente el primer ransomware escrito en D:bleepingcomputer.com
  2. Enciclopedia de amenazas.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Vovalex ransomware escrito en el lenguaje de programación Dlang. Cifra archivos agregando la extensión .vovalex.
Author
Copyright
HowToFix.Guide
 

Inglés Alemán Japonés Portugués, Brasil Francés Turco Chino tradicional Coreano Indonesio

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.