Vovalex – ransomware napisany w języku D

Badacze z MalwareHunterTeam wykryli nowy rodzaj oprogramowania ransomware o nazwie Vovalex. Jest on rozpowszechniany za pośrednictwem pirackiego oprogramowania podszywającego się pod popularne narzędzia takie jak CCleaner.

Sposób działania ransomware’u jest identyczny jak w przypadku innych tego rodzaju ataków – złośliwe oprogramowanie szyfruje pliki, a następnie wysyła do ofiary żądanie okupu. Jednak specjaliści zwracają uwagę, iż prawdopodobnie jest to pierwszy ransomware napisany w języku D. Jego składnia posiada wiele podobieństw do C oraz C++ i zawiera dużo nowoczesnych i innowacyjnych elementów.

Test HTC Earbuds Wireless – komfortowe i o 24-godzinnej żywotności

Ransomware po zaszyfrowaniu plików dodaje do nich rozszerzenie .vovalex. Po zakończeniu operacji tworzy na pulpicie komputera notatkę okupu o nazwie README.VOVALEX.txt. Napastnicy żądają za udostępnienie deszyfratora 0,5 XMR (Monero), co jest równowartością około 70 USD. Obecnie nie wiadomo czy istnieją narzędzia do bezpłatnego odszyfrowania plików zainfekowanych przez Vovalex.

  • Ransomware rozprzestrzenia się w bardzo szybkim tempie. Co gorsza, napastnicy cały czas poszukują nowych metod ataków bądź wywierają dodatkowe naciski na ofiary np. upubliczniając przechwycone dane. W tym przypadki mamy do czynienia z kolejnym nowym zjawiskiem. Po pierwsze malware został napisany w języku wcześniej niestosowanym przez cyberprzestępców, co może znacznie utrudniać rozszyfrowanie plików. Po drugie atak jest wymierzony w użytkowników indywidualnych. Warto też zauważyć, że okup nie jest zbyt wygórowany. W związku z tym istnieje duże prawdopodobieństwo, iż większość ofiar zdecyduje się go opłacić, aby mieć dostęp do ważnych i cennych informacji – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Test Mi Watch Lite vs Mi Band 5

Pewnego rodzaju pocieszeniem może być fakt, iż Vovalex jak na razie nie jest szeroko rozpowszechniony. Jeśli jednak cyberprzestępcy zacieśnią swoją współpracą z właścicielami witryn z crackami i pakietami adware, nowy ransomware będzie stanowić poważny problem zwłaszcza dla gospodarstw domowych.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: