Secuestro de datos

Vovalex es probablemente el primer ransomware escrito en D

Un nuevo ransomware llamado Vovalex se está distribuyendo a través de un software pirateado falso que se hace pasar por populares utilidades de Windows, como CCleaner.

Cuando se trata de eso, todas las infecciones de ransomware se reducen a la misma función: cifrar los archivos de un dispositivo y luego enviar una nota de rescate exigiendo el pago de alguna forma.

Si bien Vovalex no es diferente, lo que destaca de Vitali Kremez de Advanced Intel es que puede ser el primer ransomware escrito en D.

Según el sitio web de D, Dlang está inspirado en C ++ pero comparte componentes de otros lenguajes.

«D es la culminación de décadas de experiencia en la implementación de compiladores para muchos lenguajes diversos y en el intento de construir grandes proyectos utilizando esos lenguajes. D se inspira en esos otros lenguajes (especialmente C ++) y lo modera con la experiencia y la practicidad del mundo real», afirma la Sitio web D.

Como los desarrolladores de malware no suelen utilizar Dlang, Kremez cree que los atacantes están utilizando software de seguridad para evitar las detecciones.

Vovalex se distribuye como software pirateado

Vovalex fue descubierto por primera vez por MalwareHunterEquipo, quien compartió una muestra [VirusTotal] con BleepingComputer para que podamos echar un vistazo.

El nombre de la muestra compartida analizada por BleepingComputer se distribuye como una copia warez de la utilidad CCleaner Windows, como se puede ver en el archivo NFO incluido a continuación.

Archivo NFO para una copia pirateada de CCleaner
Archivo NFO para una copia pirateada de CCleaner

Cuando se ejecuta, el ransomware iniciará un instalador de CCleaner legítimo y se copiará al nombre de archivo aleatorio en la carpeta% Temp%.

Instalador CCleaner
Instalador CCleaner

El ransomware comenzará a cifrar archivos en la unidad y agregará el .vovalex extensión a los nombres de archivos cifrados.

Archivos cifrados de Vovalex
Archivos cifrados de Vovalex

Cuando termine, el ransomware creará una nota de rescate llamada README.VOVALEX.txt en el escritorio que solicita 0.5 XMR (Monero) para recuperar un descifrador. Esta cantidad equivale aproximadamente a $ 69,54 a precios corrientes.

Nota de rescate de Vovalex
Nota de rescate de Vovalex

En este momento, se desconoce si los investigadores pueden descifrar el ransomware de forma gratuita.

Afortunadamente, Vovalex no se distribuye ampliamente en este momento. Si los actores de la amenaza se asocian con sitios de crack falsos y paquetes de adware, de manera similar a cómo se distribuye el ransomware STOP, es posible que tengamos un problema mayor en nuestras manos.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Perl
Robo de dominio de Perl.com, ahora usando una dirección IP vinculada a malware
Nueva encuesta de CISOs revela cómo los pequeños equipos de ciberseguridad pueden enfrentar 2021
Nueva encuesta de CISOs revela cómo los pequeños equipos de ciberseguridad pueden enfrentar 2021
Back to Top

Send this to a friend