Vovalex, Dlang’da yazılmış ilk fidye yazılımıdır

Vovalex adlı yeni bir fidye yazılımı ailesi, CCleaner gibi popüler Windows yardımcı programları olarak gizlenmiş korsan yazılımlar aracılığıyla yayılacaktır.

Brendan Smith

IT Güvenlik Uzmanı

Onarmak ve pişman olmaktansa, önlem almak her zaman daha iyidir!

Bilgisayarınıza yabancı programların sızmasından bahsederken, 'Tehlikeli durumlar için hazırlıklı olmak en iyisidir' atasözü durumu en doğru şekilde açıklar. Gridinsoft Anti-Malware, her zaman işinize yarayabilecek bir araçtır: hızlı, etkili ve güncel. En küçük enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun bir seçenektir.

ŞİMDİ İNDİR

Anti-Malware 6 günlük denemesi mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon

Vovalex fidye yazılımı, onu bu sınıftaki diğer kötü amaçlı yazılımlardan ayıran özel bir özelliğe sahiptir. İşlevsellik ve çalışma prensibi açısından, Vovalex diğer fidye yazılımlarından farklı değildir: kurbanın dosyalarını şifreler ve ardından ona bir fidye notu bırakır. Ancak yeni fidye yazılımı keşfeden araştırmacı Vitaly Kremets, ilginç bir özelliği ortaya çıkardı.

Uzmana göre, Vovalex, programlama dili D ile yazılmış ilk fidye yazılımı olabilir. Resmi web sitesindeki açıklamaya göre, D’nin (veya Dlang’ın) yaratıcıları C ++ ‘dan ilham aldı. Bununla birlikte, D’nin diğer dillerden bir dizi bileşeni ödünç aldığı da bilinmektedir. Kural olarak, siber suçlular Dlang kullanmaz, ancak bu durumda, Vitaly Kremets’in önerdiği gibi, saldırganlar büyük olasılıkla antivirüs programları tarafından algılamayı atlamaya çalışıyorlar.

2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size

Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp

XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS

— Vitali Kremez (@VK_Intel) January 29, 2021

MalwareHunterTeam ekibi, Vovalex’e ilk rastlayan ekip oldu ve örneği yayınladı VirusTotal’da Vovalex fidye yazılımı. BleepingComputer¹ örneği analiz etti ve fidye yazılımının Windows sistemleri için CCleaner yardımcı programının yasa dışı bir kopyası olarak dağıtıldığı sonucuna vardı. Başlatma işlemi sırasında Vovalex, CCleaner yükleyicisinin yasal bir kopyasını açar ve kopyasını rastgele bir dosya adıyla %Temp% dizinine yerleştirir.

Sahte CCleaner Yükleyici

Bundan sonra kötü amaçlı yazılım, kurbanın bilgisayarındaki dosyaları .vovalex uzantısını ekleyerek şifrelemeye başlar. Son adım, gereksinimleri içeren bir notu masaüstüne – README.VOVALEX.txt – kopyalamaktır. Saldırganlar, bir kod çözücü için 0,5 XMR (Monero kripto para birimi) ister. Dolar olarak, bu tutar yaklaşık 69,54 ABD dolarıdır.

İşte Vovalex’in bir özeti:

1. Vovalex’in adamları muhtemelen D’de yazılan ilk fidye yazılımı:bleepingcomputer.com
2. Tehdit ansiklopedisi.

Article

Vovalex Ransomware

Description

Dlang programlama dili ile yazılmış Vovalex fidye yazılımı. .Vovalex uzantısını ekleyerek dosyaları şifreler.

Author

Brendan Smith

Copyright

HowToFix.Guide

 

İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili