Ένα νέο ransomware που ονομάζεται Vovalex διανέμεται μέσω πειρατικού software που πλαστοπροσωπεί δημοφιλή βοηθητικά προγράμματα των Windows, όπως το CCleaner.
Όπως αντιλαμβανόμαστε όλα τα ransomware λειτουργούν με τον ίδιο τρόπο – οι χειριστές του κρυπτογραφούν τα αρχεία μιας συσκευής και, στη συνέχεια, ζητούν λύτρα για να μην δημοσιεύσουν τα αρχεία του χρήστη.
Ενώ το Vovalex δεν διαφέρει ως λειτουργία από τα κλασσικά ransomware, αυτό που αναφέρουν ο Vitali Kremez της Advanced Intel και η MalwareHunterTeam, ότι το κάνει διαφορετικό είναι ότι μπορεί να είναι το πρώτο ransomware που γράφτηκε σε D.
Σύμφωνα με τον ιστότοπο της D, η Dlang είναι εμπνευσμένη από την C++ αλλά παίρνει στοιχεία και από άλλες γλώσσες.
Καθώς οι προγραμματιστές κακόβουλων προγραμμάτων δεν χρησιμοποιούν συνήθως την Dlang, ο Kremez πιστεύει ότι οι εισβολείς χρησιμοποιούν κάποιο λογισμικό ασφαλείας για να παρακάμψουν τις ανιχνεύσεις.
Το Vovalex διανέμεται ως πειρατικό software
Το Vovalex ανακαλύφθηκε για πρώτη φορά από την MalwareHunterTeam, η οποία μοιράστηκε ένα δείγμα του [VirusTotal] με το BleepingComputer.
Το κοινόχρηστο δείγμα που αναλύθηκε από το BleepingComputer διανέμεται ως αντίγραφο warez του βοηθητικού προγράμματος CCleaner, όπως φαίνεται από το παρακάτω αρχείο NFO.
Όταν εκτελεστεί, το ransomware θα ξεκινήσει ένα νόμιμο πρόγραμμα εγκατάστασης CCleaner και θα αντιγραφεί στο τυχαίο όνομα αρχείου στο %Temp%folder.
Το ransomware θα αρχίσει να κρυπτογραφεί αρχεία στον drive και να προσαρτά την επέκταση .vovalex στα κρυπτογραφημένα ονόματα αρχείων.
Όταν τελειώσει, το ransοmware θα δημιουργήσει ένα ransom note με το όνομα README.VOVALEX.txt στο desktop που ζητά 0,5 XMR (Monero) για έναν decryptor. Αυτό το ποσό ισούται με περίπου 69,54 $ σε τρέχουσες τιμές.
Προς το παρόν, είναι άγνωστο εάν οι ερευνητές μπορούν να αποκρυπτογραφήσουν το ransomware χωρίς χρήματα.
Ευτυχώς, το ransomware Vovalex δεν φαίνεται να διανέμεται στο κοινό αυτή τη στιγμή.
Πηγή πληροφοριών: bleepingcomputer.com