Threat Database Ransomware Vovalex Ransomware

Vovalex Ransomware

Trusselscorekort

Trusselsniveau: 100 % (Høj)
Inficerede computere: 75
Først set: July 24, 2009
Sidst set: February 3, 2021
Berørte operativsystemer: Windows

På overfladeniveau vises Vovalex Ransomware som blot endnu en ransomware-trussel. Der kan ikke benægtes, at det undtagelsesvis er truende, da næsten alle de filer, der er gemt på en computer, der er inficeret med truslen, vil blive gjort ubrugelige og utilgængelige. Ofre bliver derefter afpresset for penge til gengæld for dekrypteringsnøglen, der potentielt kan gendanne de krypterede data. Hvad der adskiller Vovalex Ransomware fra resten er, at det måske er den første ransomware, der er skrevet på D-programmeringssproget.

Dlang beskrives som et generelt programmeringssprog, men mere specifikt kan det beskrives som et produkt, der er inspireret af forskellige aspekter fra forskellige andre programmeringssprog. Det er mest påvirket af C ++. Da Dlang sjældent bruges af malware-skabere, kan det give de angreb, der er ansvarlige for Vovalex Ransomware, et bedre skud for at undgå afsløring.

Som en indledende kompromisvektor bruger Vovalex Ransomware piratkopierede versioner af legitime applikationer, som brugerne downloader til deres computere. Indtil videre har infosec-forskere observeret, at Vovalex er knyttet til værktøjet CCleaner Windows. Når den downloadede fil udføres, startes et legitimt CCleaner-installationsprogram, men dette er simpelthen en omdirigering, da Vovalex Ransomware på samme tid kopierer sig selv til en tilfældigt navngivet placering inde i mappen% Temp%.

Når en fil er krypteret af Vovalex Ransomware, vil den have '.vovalex' tilføjet til sit originale filnavn som en ny udvidelse. Når krypteringsprocessen er afsluttet, vil truslen slippe løsesumnoten på skrivebordet på den inficerede maskine som en tekstfil med navnet 'README.VOVALEX.txt.' Teksten til løsesummen er skrevet både på engelsk og russisk og sender et klart signal, hvor de tilsigtede mål for truslen er placeret.

Tilsyneladende kræver de kriminelle bag Vovalex Ransomware stadig at blive betalt i kryptokurrency-mønter, men i stedet for den næsten universelt valgte Bitcoin har de besluttet at afvige lidt ved at bede deres ofre om at sende pengene i Monero (XMR). Den nøjagtige sum, der skal overføres, er 0,5 XMR, som ved den aktuelle valutakurs svarer til omkring $ 70. Berørte brugere skal derefter fremlægge bevis for, at de har gennemført den transaktion, der formodes at blive sendt til den e-mail-adresse, der findes inde i løsesumnoten.

aliasser

15 sikkerhedsleverandører markerede denne fil som ondsindet.

Antivirus software Opdagelse
TrendMicro WORM_RONTOKBRO.B
Symantec W32.Rontokbro.B@mm
Sunbelt Email-Worm.Win32.Brontok.q
Sophos W32/Brontok-B
Prevx1 High Risk Worm
NOD32 Win32/Brontok.A
Microsoft Worm:Win32/Brontok.FFD
McAfee-GW-Edition Worm.VB.ay.2
McAfee W32/Rontokbro.b@MM
Ikarus Email-Worm.Win32.Brontok
Fortinet W32/Brontok.A@mm
F-Secure Email-Worm.Win32.Brontok.a
eTrust-Vet Win32/Robknot.DG
eSafe Win32.Rontokbro.b
DrWeb BackDoor.Generic.1138

Trending

Mest sete

Indlæser...