Vovalex est le premier ransomware écrit en Dlang

Une nouvelle famille de ransomwares appelée Vovalex se répandra via des logiciels piratés déguisés en utilitaires Windows populaires, tels que CCleaner.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

Le ransomware Vovalex possède une fonction spéciale qui le distingue des autres logiciels malveillants de cette classe. En termes de fonctionnalité et de principe de fonctionnement, Vovalex n’est pas différent des autres ransomwares: il crypte les fichiers de la victime et lui laisse ensuite une note de rançon. Cependant, le chercheur Vitaly Kremets, qui a découvert un nouveau ransomware, a révélé une fonctionnalité intéressante.

🏷️ D(ou Dlang) est un langage de programmation à usage général avec typage statique, accès au niveau système et syntaxe de type C. Avec le langage de programmation D, écrivez vite, lisez vite et exécutez vite.

Selon l’expert, Vovalex pourrait être le premier ransomware écrit dans le langage de programmation D. Selon la description sur le site officiel, les créateurs de D (ou Dlang) se sont inspirés du C ++. Cependant, D est également connu pour emprunter un certain nombre de composants à d’autres langues. En règle générale, les cybercriminels n’utilisent pas Dlang, mais dans ce cas, comme le suggère Vitaly Kremets, les attaquants tentent très probablement de contourner la détection par les programmes antivirus.

L’équipe MalwareHunterTeam a été la première à tomber sur Vovalex eta publié un échantillon du ransomware Vovalex sur VirusTotal. Les gars de BleepingComputer1 a analysé l’échantillon et est arrivé à la conclusion que le ransomware est distribué comme une copie illégale de l’utilitaire CCleaner pour les systèmes Windows. Pendant le processus de démarrage, Vovalex ouvre une copie légitime du programme d’installation de CCleaner et place sa copie avec un nom de fichier arbitraire dans le répertoire %Temp%.

Fake CCleaner Installer

Faux installateur CCleaner

Après cela, le logiciel malveillant commence à crypter les fichiers sur l’ordinateur de la victime en leur ajoutant l’extension .vovalex. La dernière étape consiste à copier une note avec les exigences sur le bureau – README.VOVALEX.txt. Les attaquants demandent 0,5 XMR (crypto-monnaie Monero) pour un décodeur . En dollars, ce montant est d’environ 69,54 USD .

Voici un résumé du Vovalex:
Nom Virus Vovalex
Contacts VovanAndLexus@cock.li
Remarque sur le ransomware README.VOVALEX.txt
Extension .vovalex
Détection2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Symptômes Vos fichiers (photos, vidéos, documents) ont une extension .vovalex et vous ne pouvez pas l’ouvrir.
Outil de réparation Voir si votre système a été affecté par le virus Vovalex
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex est probablement le premier ransomware écrit en D:bleepingcomputer.com
  2. Encyclopédie des menaces.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Ransomware Vovalex écrit dans le langage de programmation Dlang. Il crypte les fichiers en ajoutant l'extension .vovalex.
Author
Copyright
HowToFix.Guide
 

Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.