Vovalex adalah ransomware pertama yang ditulis dalam Dlang

Keluarga ransomware baru bernama Vovalex akan menyebar melalui perangkat lunak bajakan yang menyamar sebagai utilitas Windows populer, seperti CCleaner.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

Vovalex ransomware memiliki fitur khusus yang membedakannya dari malware lain di kelas ini. Dalam hal fungsionalitas dan prinsip pengoperasian, Vovalex tidak berbeda dari ransomware lainnya: Vovalex mengenkripsi file korban dan kemudian meninggalkannya dengan catatan tebusan. Namun, peneliti Vitaly Kremets, yang menemukan ransomware baru, mengungkapkan fitur yang menarik.

🏷️ D (atau Dlang) adalah bahasa pemrograman tujuan umum dengan pengetikan statis, akses tingkat sistem, dan sintaks mirip C. Dengan Bahasa Pemrograman D, tulis cepat, baca cepat, dan jalankan cepat.

Menurut ahli, Vovalex mungkin adalah ransomware pertama yang ditulis dalam bahasa D pemrograman. Menurut keterangan di situs resminya, pencipta D (atau Dlang) terinspirasi dari C++. Namun, D juga diketahui meminjam sejumlah komponen dari bahasa lain. Biasanya, penjahat dunia maya tidak menggunakan Dlang, tetapi dalam kasus ini, seperti yang disarankan Vitaly Kremets, para penyerang kemungkinan besar mencoba melewati deteksi oleh program antivirus.

Tim MalwareHunterTeam adalah yang pertama menemukan Vovalex dan memposting sampel ransomware Vovalex di VirusTotal. Orang-orang dari BleepingComputer 1 menganalisis sampel dan sampai pada kesimpulan bahwa ransomware didistribusikan sebagai salinan ilegal dari utilitas CCleaner untuk sistem Windows. Selama proses startup, Vovalex membuka salinan sah dari pemasang CCleaner dan menempatkan salinannya dengan nama file yang berubah-ubah di direktori %Temp%.

Fake CCleaner Installer

Penginstal CCleaner Palsu

Setelah itu, malware mulai mengenkripsi file di komputer korban dengan menambahkan ekstensi .vovalex padanya. Langkah terakhir adalah menyalin catatan dengan persyaratan ke desktop – README.VOVALEX.txt. Penyerang meminta 0,5 XMR (Monero cryptocurrency) untuk decoder. Dalam dolar, jumlahnya kira-kira $ 69,54.

Berikut adalah ringkasan untuk Vovalex:
Nama Vovalex Virus
Kontak VovanAndLexus@cock.li
Catatan ransomware README.VOVALEX.txt
Perpanjangan .vovalex
Deteksi2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Gejala File Anda (foto, video, dokumen) memiliki ekstensi .vovalex dan Anda tidak dapat membukanya.
Perbaiki Alat Lihat Jika Sistem Anda Terkena Virus Vovalex
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex kemungkinan adalah ransomware pertama yang ditulis dalam D: bleepingcomputer.com
  2. Ensiklopedia ancaman.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Vovalex ransomware ditulis dalam bahasa pemrograman Dlang. Ini mengenkripsi file dengan menambahkan ekstensi .vovalex.
Author
Copyright
HowToFix.Guide
 

English German Japanese Spanish Portuguese, Brazil French Turkish Chinese (Traditional) Korean

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

This site uses Akismet to reduce spam. Learn how your comment data is processed.