Vovalex는 Dlang으로 작성된 최초의 랜섬웨어입니다.

Vovalex Ransomware
Vovalex Ransomware
Written by Brendan Smith
Vovalex라는 새로운 랜섬웨어 제품군은 CCleaner와 같은 인기있는 Windows 유틸리티로 위장한 불법 복제 소프트웨어를 통해 확산됩니다.
Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Vovalex 랜섬웨어에는이 등급의 다른 멀웨어와 구별되는 특별한 기능이 있습니다. 기능 및 운영 원칙 측면에서 Vovalex는 다른 랜섬웨어와 다르지 않습니다. 피해자의 파일을 암호화 한 다음 랜섬 노트를 남깁니다. 그러나 새로운 랜섬웨어를 발견 한 연구원 Vitaly Kremets는 흥미로운 기능을 공개했습니다.

🏷️ D (또는 Dlang)는 정적 타이핑, 시스템 수준 액세스 및 C와 유사한 구문을 사용하는 범용 프로그래밍 언어입니다. D 프로그래밍 언어를 사용하면 빠르게 쓰고, 빠르게 읽고, 빠르게 실행할 수 있습니다.

전문가에 따르면 Vovalex는 프로그래밍 언어 D로 작성된 최초의 랜섬웨어 일 수 있습니다. 공식 웹 사이트의 설명에 따르면 D (또는 Dlang)의 제작자는 C ++에서 영감을 받았습니다. 그러나 D는 다른 언어에서 여러 구성 요소를 차용하는 것으로도 알려져 있습니다. 일반적으로 사이버 범죄자는 Dlang을 사용하지 않지만이 경우 Vitaly Kremets가 제안한 것처럼 공격자는 바이러스 백신 프로그램에 의한 탐지를 우회하려고 할 가능성이 높습니다.

MalwareHunterTeam 팀은 Vovalex와 Vovalex 랜섬웨어 샘플을 VirusTotal에 게시했습니다. BleepingComputer의 사람들 1 샘플을 분석 한 결과 랜섬웨어가 Windows 시스템 용 CCleaner 유틸리티의 불법 복제품으로 배포된다는 결론에 도달했습니다. 시작 프로세스 중에 Vovalex는 CCleaner 설치 프로그램의 합법적 인 복사본을 열고 %Temp% 디렉터리에 임의의 파일 이름으로 복사본을 배치합니다.

Fake CCleaner Installer

가짜 CCleaner 설치 프로그램

그 후 악성 코드는 .vovalex 확장자를 추가하여 피해자의 컴퓨터에있는 파일을 암호화하기 시작합니다. 마지막 단계는 요구 사항이있는 메모를 바탕 화면 (README.VOVALEX.txt)에 복사하는 것입니다. 공격자는 디코더 용 0.5 XMR (Monero cryptocurrency)을 요구합니다. 달러로 환산하면 금액은 약 $ 69.54입니다.

다음은 Vovalex에 대한 요약입니다.
이름Vovalex 바이러스
콘택트 렌즈VovanAndLexus@cock.li
랜섬웨어 참고 README.VOVALEX.txt
신장.vovalex
발각2Trojan-Ransom.Vovalex (A), Ransom:Win64/Vovalex.MK!MTB, TrojanRansom.Win64.Vovalex
조짐파일 (사진, 동영상, 문서)의 확장자는 .vovalex 이며 열 수 없습니다.
수정 도구시스템이 Vovalex 바이러스의 영향을 받았는지 확인하십시오.
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Vovalex는 D :로 작성된 최초의 랜섬웨어 일 가능성이 높습니다. bleepingcomputer.com
  2. 위협 백과 사전.
Vovalex Ransomware
Article
Vovalex Ransomware
Description
프로그래밍 언어 Dlang으로 작성된 Vovalex 랜섬웨어. .vovalex 확장자를 추가하여 파일을 암호화합니다.
Author
Copyright
HowToFix.Guide
 

영어 독어 일어 스페인어 브라질 포르투갈어 불어 터어키어 중국어 번체 인도네시아어

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.