Vovalex, Dlang'da yazılmış ilk fidye yazılımıdır

Vovalex adlı yeni bir fidye yazılımı ailesi, CCleaner gibi popüler Windows yardımcı programları olarak gizlenmiş korsan yazılımlar aracılığıyla yayılacaktır.

Brendan Smith

IT Güvenlik Uzmanı

Onarmak ve pişman olmaktansa, önlem almak her zaman daha iyidir!

Bilgisayarınıza yabancı programların sızmasından bahsederken, 'Tehlikeli durumlar için hazırlıklı olmak en iyisidir' atasözü durumu en doğru şekilde açıklar. Gridinsoft Anti-Malware, her zaman işinize yarayabilecek bir araçtır: hızlı, etkili ve güncel. En küçük enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun bir seçenektir.

ŞİMDİ İNDİR

Anti-Malware 6 günlük denemesi mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon

Telegram kanalımıza abone olun, haberleri ve özel bilgi güvenliği materyallerimizi ilk siz öğrenin.

Vovalex fidye yazılımı, onu bu sınıftaki diğer kötü amaçlı yazılımlardan ayıran özel bir özelliğe sahiptir. İşlevsellik ve çalışma prensibi açısından, Vovalex diğer fidye yazılımlarından farklı değildir: kurbanın dosyalarını şifreler ve ardından ona bir fidye notu bırakır. Ancak yeni fidye yazılımı keşfeden araştırmacı Vitaly Kremets, ilginç bir özelliği ortaya çıkardı.

🏷️ D(veya Dlang), statik yazma, sistem düzeyinde erişim ve C benzeri sözdizimi ile genel amaçlı bir programlama dilidir. D Programlama Dili ile hızlı yazın, hızlı okuyun ve hızlı çalıştırın.

Uzmana göre, Vovalex, programlama dili D ile yazılmış ilk fidye yazılımı olabilir. Resmi web sitesindeki açıklamaya göre, D’nin (veya Dlang’ın) yaratıcıları C ++ ‘dan ilham aldı. Bununla birlikte, D’nin diğer dillerden bir dizi bileşeni ödünç aldığı da bilinmektedir. Kural olarak, siber suçlular Dlang kullanmaz, ancak bu durumda, Vitaly Kremets’in önerdiği gibi, saldırganlar büyük olasılıkla antivirüs programları tarafından algılamayı atlamaya çalışıyorlar.

2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size

Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp

XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS

— Vitali Kremez (@VK_Intel) January 29, 2021

MalwareHunterTeam ekibi, Vovalex’e ilk rastlayan ekip oldu ve örneği yayınladı VirusTotal’da Vovalex fidye yazılımı. BleepingComputer¹ örneği analiz etti ve fidye yazılımının Windows sistemleri için CCleaner yardımcı programının yasa dışı bir kopyası olarak dağıtıldığı sonucuna vardı. Başlatma işlemi sırasında Vovalex, CCleaner yükleyicisinin yasal bir kopyasını açar ve kopyasını rastgele bir dosya adıyla %Temp% dizinine yerleştirir.

Sahte CCleaner Yükleyici

Bundan sonra kötü amaçlı yazılım, kurbanın bilgisayarındaki dosyaları .vovalex uzantısını ekleyerek şifrelemeye başlar. Son adım, gereksinimleri içeren bir notu masaüstüne – README.VOVALEX.txt – kopyalamaktır. Saldırganlar, bir kod çözücü için 0,5 XMR (Monero kripto para birimi) ister. Dolar olarak, bu tutar yaklaşık 69,54 ABD dolarıdır.

İşte Vovalex’in bir özeti:

İsim	Vovalex Virüsü
Kişiler	[email protected]
Fidye yazılımı notu	README.VOVALEX.txt
Uzantı	.vovalex
Tespit etme²	Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
Semptomlar	Dosyalarınız (fotoğraflar, videolar, belgeler) bir .vovalex uzantısına sahiptir ve onu açamazsınız.
Düzeltme Aracı	GridinSoft Anti-Malware Sisteminizin Vovalex virüsünden Etkilenip Etkilenmediğini Görün