Vovalexは、Dlangで記述された最初のランサムウェアです。

Vovalexと呼ばれるランサムウェアの新しいファミリは、CCleanerなどの人気のあるWindowsユーティリティを装った海賊版ソフトウェアを通じて拡散します。
GridinSoft Anti-Malware Review

GridinSoft Anti-Malware

ランサムウェアを手動で削除すると、何時間もかかり、その過程でPCが損傷する可能性があります。 ウイルスを駆除するには、GridinSoft Anti-Malwareをダウンロードすることをお勧めします。 試用期間中にスキャンを完了し、PCを修復できます。
6日間無料でお試しいただけます。
EULA | Privacy Policy | GridinSoft

Vovalexランサムウェアには、このクラスの他のマルウェアと区別する特別な機能があります。 機能と動作原理の点で、Vovalexは他のランサムウェアと同じです。被害者のファイルを暗号化し、身代金のメモを残します。 しかし、新しいランサムウェアを発見した研究者のVitaly Kremetsは、興味深い機能を明らかにしました。

🏷️ D(またはDlang)は、静的型付け、システムレベルのアクセス、およびCのような構文を備えた汎用プログラミング言語です。 Dプログラミング言語を使用すると、高速で書き込み、高速で読み取り、高速で実行できます。

専門家によると、Vovalexはプログラミング言語D で書かれた最初のランサムウェアである可能性があります。 公式ウェブサイトの説明によると、D(またはDlang)の作成者はC ++に触発されました。 ただし、Dは他の言語から多くのコンポーネントを借用することも知られています。 原則として、サイバー犯罪者はDlangを使用しませんが、この場合、Vitaly Kremetsが示唆したように、攻撃者はウイルス対策プログラムによる検出を回避しようとしている可能性があります。

MalwareHunterTeamチームは、Vovalexに最初に遭遇しました。 VovalexランサムウェアのサンプルをVirusTotalに投稿しました. BleepingComputerの人たち 1 サンプルを分析し、ランサムウェアがWindowsシステム用のCCleanerユーティリティの違法コピーとして配布されているという結論に達しました。 起動プロセス中に、Vovalexは CCleanerインストーラーの正規のコピーを開き、そのコピーを任意のファイル名で%Temp%ディレクトリに配置します。

Fake CCleaner Installer

偽のCCleanerインストーラー

その後、マルウェアは被害者のコンピューターに.vovalex拡張子を追加して、ファイルの暗号化を開始します。 最後のステップは、要件を含むメモをデスクトップにコピーすることです–README.VOVALEX.txt。 攻撃者は、デコーダーに 0.5 XMR(Monero暗号通貨)を要求します。 ドルでは、この金額は約$ 69.54 です。

Vovalexの概要は次のとおりです。
名前 Vovalexウイルス
連絡先 VovanAndLexus@cock.li
ランサムウェアノート README.VOVALEX.txt
拡張 .vovalex
検出2 Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
症状 Y私たちのファイル(写真、ビデオ、ドキュメント)には .vovalex拡張子が付いており、開くことができません。
修正ツール システムがVovalexウイルスの影響を受けているかどうかを確認する
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalexは、おそらくDで書かれた最初のランサムウェアです。 bleepingcomputer.com
  2. 脅威の百科事典.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
プログラミング言語Dlangで書かれたVovalexランサムウェア。 .vovalex拡張子を追加してファイルを暗号化します。
Author
Copyright
HowToFix.Guide
 

英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください