Vovalex, Dlang’da yazılmış ilk fidye yazılımıdır

Vovalex Ransomware
Vovalex Ransomware
Written by Brendan Smith
Vovalex adlı yeni bir fidye yazılımı ailesi, CCleaner gibi popüler Windows yardımcı programları olarak gizlenmiş korsan yazılımlar aracılığıyla yayılacaktır.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Vovalex fidye yazılımı, onu bu sınıftaki diğer kötü amaçlı yazılımlardan ayıran özel bir özelliğe sahiptir. İşlevsellik ve çalışma prensibi açısından, Vovalex diğer fidye yazılımlarından farklı değildir: kurbanın dosyalarını şifreler ve ardından ona bir fidye notu bırakır. Ancak yeni fidye yazılımı keşfeden araştırmacı Vitaly Kremets, ilginç bir özelliği ortaya çıkardı.

🏷️ D(veya Dlang), statik yazma, sistem düzeyinde erişim ve C benzeri sözdizimi ile genel amaçlı bir programlama dilidir. D Programlama Dili ile hızlı yazın, hızlı okuyun ve hızlı çalıştırın.

Uzmana göre, Vovalex, programlama dili D ile yazılmış ilk fidye yazılımı olabilir. Resmi web sitesindeki açıklamaya göre, D’nin (veya Dlang’ın) yaratıcıları C ++ ‘dan ilham aldı. Bununla birlikte, D’nin diğer dillerden bir dizi bileşeni ödünç aldığı da bilinmektedir. Kural olarak, siber suçlular Dlang kullanmaz, ancak bu durumda, Vitaly Kremets’in önerdiği gibi, saldırganlar büyük olasılıkla antivirüs programları tarafından algılamayı atlamaya çalışıyorlar.

MalwareHunterTeam ekibi, Vovalex’e ilk rastlayan ekip oldu ve örneği yayınladı VirusTotal’da Vovalex fidye yazılımı. BleepingComputer1 örneği analiz etti ve fidye yazılımının Windows sistemleri için CCleaner yardımcı programının yasa dışı bir kopyası olarak dağıtıldığı sonucuna vardı. Başlatma işlemi sırasında Vovalex, CCleaner yükleyicisinin yasal bir kopyasını açar ve kopyasını rastgele bir dosya adıyla %Temp% dizinine yerleştirir.

Fake CCleaner Installer

Sahte CCleaner Yükleyici

Bundan sonra kötü amaçlı yazılım, kurbanın bilgisayarındaki dosyaları .vovalex uzantısını ekleyerek şifrelemeye başlar. Son adım, gereksinimleri içeren bir notu masaüstüne – README.VOVALEX.txt – kopyalamaktır. Saldırganlar, bir kod çözücü için 0,5 XMR (Monero kripto para birimi) ister. Dolar olarak, bu tutar yaklaşık 69,54 ABD dolarıdır.

İşte Vovalex’in bir özeti:
İsimVovalex Virüsü
KişilerVovanAndLexus@cock.li
Fidye yazılımı notu README.VOVALEX.txt
Uzantı.vovalex
Tespit etme2Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
SemptomlarDosyalarınız (fotoğraflar, videolar, belgeler) bir .vovalex uzantısına sahiptir ve onu açamazsınız.
Düzeltme AracıSisteminizin Vovalex virüsünden Etkilenip Etkilenmediğini Görün
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex’in adamları muhtemelen D’de yazılan ilk fidye yazılımı:bleepingcomputer.com
  2. Tehdit ansiklopedisi.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
Dlang programlama dili ile yazılmış Vovalex fidye yazılımı. .Vovalex uzantısını ekleyerek dosyaları şifreler.
Author
Copyright
HowToFix.Guide
 

İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

This site uses Akismet to reduce spam. Learn how your comment data is processed.