Vovalex — первый шифровальщик, написанный на языке D
Новое семейство программ-вымогателей, получившее имя Vovalex, распространятся через пиратский софт, замаскированный под популярные утилиты для Windows — например, CCleaner.
Есть у этого шифровальщика особенность, отличающаяся его от остальных вредоносов подобного класса.
Что касается функциональности и принципа действия, Vovalex ничем не отличается от других вымогателей: он шифрует файлы жертвы, после чего оставляет ей записку с требованием выкупа. Однако исследователь Виталий Кремец, обнаруживший новый шифровальщик, выявил интересную особенность. По словам специалиста, Vovalex может быть первой программой-вымогателем, написанной на языке программирования D.
Согласно описанию на официальном сайте, создатели D (или Dlang) вдохновлялись C++. Тем не менее известно, что D также заимствует ряд компонентов из других языков. Как правило, киберпреступники не используют Dlang, однако в этом случае, как предположил Виталий Кремец, атакующие, скорее всего, пытаются обойти детектирование антивирусными программами.
Первой на Vovalex наткнулась команда MalwareHunterTeam, выложившая образец вредоноса на VirusTotal. Ребята из BleepingComputer проанализировали семпл и пришли к выводу, что шифровальщик распространяется в виде нелегальной копии утилиты CCleaner для систем Windows.
В процессе запуска Vovalex открывает легитимную копию установщика CCleaner и помещает свою копию с произвольным именем файла в директорию %Temp%. После этого вредоносная программа начинает шифровать файлы на компьютере жертвы, добавляя к ним расширение .vovalex.
Последним шагом на рабочий стол копируется записка с требованиями — README.VOVALEX.txt. Злоумышленники просят 0,5 XMR (криптовалюта Monero) за дешифратор. В долларах эта сумма равняется приблизительно $69,54.
Источник: anti-malware.ru
См. также:
- Зловред SynAck шифрует файлы на компьютере жертвы, но избегает кириллицу (2018 год)
- Вирусная эпидемия WannaCry — всему миру «хочется плакать» (2017 год)
- Новый вирус просит набрать 200 миллионов очков в игре, чтобы разблокировать файлы (2017 год)
- Опасная вредносная программа StoneDrill безвозвратно стирает все данные на компьютере (2017 год)
- Linux.Mirai — самый распространенный троянец для операционных систем семейства Linux (2017 год)
- Обнаружен троян «Петя», целиком шифрующий жесткий диск в персональном компьютере (2016 год)
- Trojan.GBPBoot.1 — самовосстанавливающаяся троянская программа (2012 год)
Оставить комментарий