Vovalex: pierwszy ransomware napisany w języku D


2021-04-29
Badacze z MalwareHunterTeam wykryli nowy rodzaj oprogramowania ransomware o nazwie Vovalex. Jest on rozpowszechniany za pośrednictwem pirackiego oprogramowania podszywającego się pod popularne narzędzia takie jak CCleaner.

Sposób działania ransomware’u jest identyczny jak w przypadku innych tego rodzaju ataków - złośliwe oprogramowanie szyfruje pliki, a następnie wysyła do ofiary żądanie okupu. Jednak specjaliści zwracają uwagę, iż prawdopodobnie jest to pierwszy ransomware napisany w języku D. Jego składnia posiada wiele podobieństw do C oraz C++ i zawiera dużo nowoczesnych i innowacyjnych elementów. 

Ransomware po zaszyfrowaniu plików dodaje do nich rozszerzenie .vovalex. Po zakończeniu operacji tworzy na pulpicie komputera notatkę okupu o nazwie README.VOVALEX.txt. Napastnicy żądają za udostępnienie deszyfratora 0,5 XMR (Monero), co jest równowartością około 70 USD. Obecnie nie wiadomo czy istnieją narzędzia do bezpłatnego odszyfrowania plików zainfekowanych przez Vovalex.

-       Ransomware rozprzestrzenia się w bardzo szybkim tempie. Co gorsza, napastnicy cały czas poszukują nowych metod ataków bądź wywierają dodatkowe naciski na ofiary np. upubliczniając przechwycone dane. W tym przypadki mamy do czynienia z kolejnym nowym zjawiskiem. Po pierwsze malware został napisany w języku wcześniej niestosowanym przez cyberprzestępców, co może znacznie utrudniać rozszyfrowanie plików. Po drugie atak jest wymierzony w użytkowników indywidualnych. Warto też zauważyć, że okup nie jest zbyt wygórowany. W związku z tym istnieje duże prawdopodobieństwo, iż większość ofiar zdecyduje się go opłacić, aby mieć dostęp do ważnych i cennych informacji - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Pewnego rodzaju pocieszeniem może być fakt, iż Vovalex jak na razie nie jest szeroko rozpowszechniony. Jeśli jednak cyberprzestępcy zacieśnią swoją współpracą z właścicielami witryn z crackami i pakietami adware, nowy ransomware będzie stanowić poważny problem zwłaszcza dla gospodarstw domowych.

 

Źródło: marken.com.pl; bitdefender.pl  


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl