Vovalexは、Dlangで記述された最初のランサムウェアです。

Vovalex Ransomware
Vovalex Ransomware
Written by Brendan Smith
Vovalexと呼ばれるランサムウェアの新しいファミリは、CCleanerなどの人気のあるWindowsユーティリティを装った海賊版ソフトウェアを通じて拡散します。
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

Vovalexランサムウェアには、このクラスの他のマルウェアと区別する特別な機能があります。 機能と動作原理の点で、Vovalexは他のランサムウェアと同じです。被害者のファイルを暗号化し、身代金のメモを残します。 しかし、新しいランサムウェアを発見した研究者のVitaly Kremetsは、興味深い機能を明らかにしました。

🏷️ D(またはDlang)は、静的型付け、システムレベルのアクセス、およびCのような構文を備えた汎用プログラミング言語です。 Dプログラミング言語を使用すると、高速で書き込み、高速で読み取り、高速で実行できます。

専門家によると、Vovalexはプログラミング言語D で書かれた最初のランサムウェアである可能性があります。 公式ウェブサイトの説明によると、D(またはDlang)の作成者はC ++に触発されました。 ただし、Dは他の言語から多くのコンポーネントを借用することも知られています。 原則として、サイバー犯罪者はDlangを使用しませんが、この場合、Vitaly Kremetsが示唆したように、攻撃者はウイルス対策プログラムによる検出を回避しようとしている可能性があります。

MalwareHunterTeamチームは、Vovalexに最初に遭遇しました。 VovalexランサムウェアのサンプルをVirusTotalに投稿しました. BleepingComputerの人たち 1 サンプルを分析し、ランサムウェアがWindowsシステム用のCCleanerユーティリティの違法コピーとして配布されているという結論に達しました。 起動プロセス中に、Vovalexは CCleanerインストーラーの正規のコピーを開き、そのコピーを任意のファイル名で%Temp%ディレクトリに配置します。

Fake CCleaner Installer

偽のCCleanerインストーラー

その後、マルウェアは被害者のコンピューターに.vovalex拡張子を追加して、ファイルの暗号化を開始します。 最後のステップは、要件を含むメモをデスクトップにコピーすることです–README.VOVALEX.txt。 攻撃者は、デコーダーに 0.5 XMR(Monero暗号通貨)を要求します。 ドルでは、この金額は約$ 69.54 です。

Vovalexの概要は次のとおりです。
名前 Vovalexウイルス
連絡先 VovanAndLexus@cock.li
ランサムウェアノート README.VOVALEX.txt
拡張 .vovalex
検出2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
症状 Y私たちのファイル(写真、ビデオ、ドキュメント)には .vovalex拡張子が付いており、開くことができません。
修正ツール システムがVovalexウイルスの影響を受けているかどうかを確認する
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalexは、おそらくDで書かれた最初のランサムウェアです。 bleepingcomputer.com
  2. 脅威の百科事典.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
プログラミング言語Dlangで書かれたVovalexランサムウェア。 .vovalex拡張子を追加してファイルを暗号化します。
Author
Copyright
HowToFix.Guide
 

英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください