Vovalexと呼ばれるランサムウェアの新しいファミリは、CCleanerなどの人気のあるWindowsユーティリティを装った海賊版ソフトウェアを通じて拡散します。
Vovalexランサムウェアには、このクラスの他のマルウェアと区別する特別な機能があります。 機能と動作原理の点で、Vovalexは他のランサムウェアと同じです。被害者のファイルを暗号化し、身代金のメモを残します。 しかし、新しいランサムウェアを発見した研究者のVitaly Kremetsは、興味深い機能を明らかにしました。
専門家によると、Vovalexはプログラミング言語D で書かれた最初のランサムウェアである可能性があります。 公式ウェブサイトの説明によると、D(またはDlang)の作成者はC ++に触発されました。 ただし、Dは他の言語から多くのコンポーネントを借用することも知られています。 原則として、サイバー犯罪者はDlangを使用しませんが、この場合、Vitaly Kremetsが示唆したように、攻撃者はウイルス対策プログラムによる検出を回避しようとしている可能性があります。
2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size
Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tpXMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS— Vitali Kremez (@VK_Intel) January 29, 2021
MalwareHunterTeamチームは、Vovalexに最初に遭遇しました。 VovalexランサムウェアのサンプルをVirusTotalに投稿しました. BleepingComputerの人たち 1 サンプルを分析し、ランサムウェアがWindowsシステム用のCCleanerユーティリティの違法コピーとして配布されているという結論に達しました。 起動プロセス中に、Vovalexは CCleanerインストーラーの正規のコピーを開き、そのコピーを任意のファイル名で%Temp%ディレクトリに配置します。
偽のCCleanerインストーラー
その後、マルウェアは被害者のコンピューターに.vovalex拡張子を追加して、ファイルの暗号化を開始します。 最後のステップは、要件を含むメモをデスクトップにコピーすることです–README.VOVALEX.txt。 攻撃者は、デコーダーに 0.5 XMR(Monero暗号通貨)を要求します。 ドルでは、この金額は約$ 69.54 です。
Vovalexの概要は次のとおりです。
| 名前 | Vovalexウイルス |
| 連絡先 | VovanAndLexus@cock.li |
| ランサムウェアノート | README.VOVALEX.txt |
| 拡張 | .vovalex |
| 検出2 | Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex |
| 症状 | Y私たちのファイル(写真、ビデオ、ドキュメント)には .vovalex拡張子が付いており、開くことができません。 |
| 修正ツール | システムがVovalexウイルスの影響を受けているかどうかを確認する |
User Review
( votes)References
- Vovalexは、おそらくDで書かれた最初のランサムウェアです。 bleepingcomputer.com
- 脅威の百科事典.
