Vovalex adalah ransomware pertama yang ditulis dalam Dlang

Keluarga ransomware baru bernama Vovalex akan menyebar melalui perangkat lunak bajakan yang menyamar sebagai utilitas Windows populer, seperti CCleaner.

Brendan Smith

Pakar Keamanan IT

Lebih baik mencegah daripada memperbaiki dan menyesal!

Ketika kita berbicara tentang intrusi program-program asing ke dalam kerja komputer Anda, pepatah "Lebih baik mencegah daripada memperbaiki" menggambarkan situasinya dengan akurat. Gridinsoft Anti-Malware adalah alat yang selalu berguna untuk dimiliki dalam persenjataan Anda: cepat, efisien, selalu terkini. Pantas digunakan sebagai pertolongan darurat pada kecurigaan infeksi sekecil apapun.

UNDUH SEKARANG

Uji coba Anti-Malware 6 hari tersedia.
EULA | Kebijakan Privasi | 10% Off Coupon

Berlangganan saluran Telegram kami untuk menjadi yang pertama mengetahui tentang berita dan materi eksklusif kami tentang keamanan informasi.

Vovalex ransomware memiliki fitur khusus yang membedakannya dari malware lain di kelas ini. Dalam hal fungsionalitas dan prinsip pengoperasian, Vovalex tidak berbeda dari ransomware lainnya: Vovalex mengenkripsi file korban dan kemudian meninggalkannya dengan catatan tebusan. Namun, peneliti Vitaly Kremets, yang menemukan ransomware baru, mengungkapkan fitur yang menarik.

🏷️ D (atau Dlang) adalah bahasa pemrograman tujuan umum dengan pengetikan statis, akses tingkat sistem, dan sintaks mirip C. Dengan Bahasa Pemrograman D, tulis cepat, baca cepat, dan jalankan cepat.

Menurut ahli, Vovalex mungkin adalah ransomware pertama yang ditulis dalam bahasa D pemrograman. Menurut keterangan di situs resminya, pencipta D (atau Dlang) terinspirasi dari C++. Namun, D juga diketahui meminjam sejumlah komponen dari bahasa lain. Biasanya, penjahat dunia maya tidak menggunakan Dlang, tetapi dalam kasus ini, seperti yang disarankan Vitaly Kremets, para penyerang kemungkinan besar mencoba melewati deteksi oleh program antivirus.

2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size
Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp
XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS
— Vitali Kremez (@VK_Intel) January 29, 2021

Tim MalwareHunterTeam adalah yang pertama menemukan Vovalex dan memposting sampel ransomware Vovalex di VirusTotal. Orang-orang dari BleepingComputer ¹ menganalisis sampel dan sampai pada kesimpulan bahwa ransomware didistribusikan sebagai salinan ilegal dari utilitas CCleaner untuk sistem Windows. Selama proses startup, Vovalex membuka salinan sah dari pemasang CCleaner dan menempatkan salinannya dengan nama file yang berubah-ubah di direktori %Temp%.

Penginstal CCleaner Palsu

Setelah itu, malware mulai mengenkripsi file di komputer korban dengan menambahkan ekstensi .vovalex padanya. Langkah terakhir adalah menyalin catatan dengan persyaratan ke desktop – README.VOVALEX.txt. Penyerang meminta 0,5 XMR (Monero cryptocurrency) untuk decoder. Dalam dolar, jumlahnya kira-kira $ 69,54.

Berikut adalah ringkasan untuk Vovalex:

Nama	Vovalex Virus
Kontak	VovanAndLexus@cock.li
Catatan ransomware	README.VOVALEX.txt
Perpanjangan	.vovalex
Deteksi²	Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Gejala	File Anda (foto, video, dokumen) memiliki ekstensi .vovalex dan Anda tidak dapat membukanya.
Perbaiki Alat	GridinSoft Anti-Malware Lihat Jika Sistem Anda Terkena Virus Vovalex