Vovalex Ransomware

Vovalex Ransomware Descrizione

A livello superficiale, Vovalex Ransomware appare solo come un'altra minaccia ransomware. Non si può negare che sia eccezionalmente minaccioso poiché quasi tutti i file archiviati su un computer infetto dalla minaccia saranno resi inutilizzabili e inaccessibili. Le vittime verranno quindi estorte per denaro in cambio della chiave di decrittazione che potrebbe potenzialmente ripristinare i dati crittografati. Ciò che distingue Vovalex Ransomware dagli altri è che potrebbe essere il primo ransomware scritto nel linguaggio di programmazione D.

Dlang è descritto come un linguaggio di programmazione generico, ma, più specificamente, può essere descritto come un prodotto che è stato ispirato da diversi aspetti di vari altri linguaggi di programmazione. È fortemente influenzato dal C ++. Poiché Dlang viene utilizzato raramente dai creatori di malware, può fornire agli attacchi responsabili di Vovalex Ransomware una possibilità migliore per evitare il rilevamento.

Come vettore di compromesso iniziale, Vovalex Ransomware utilizza versioni piratate di applicazioni legittime che gli utenti scaricano sui propri computer. Finora, i ricercatori di infosec hanno osservato che Vovalex è collegato allo strumento di utilità CCleaner di Windows. Quando il file scaricato viene eseguito, verrà avviato un programma di installazione CCleaner legittimo, ma questo è semplicemente un diversivo poiché allo stesso tempo Vovalex Ransomware si copierà in una posizione con nome casuale all'interno della cartella% Temp%.

Quando un file viene crittografato da Vovalex Ransomware, verrà aggiunto ".vovalex" al nome del file originale come nuova estensione. Al termine del processo di crittografia, la minaccia lascerà cadere la sua richiesta di riscatto sul desktop della macchina infetta, sotto forma di file di testo denominato "README.VOVALEX.txt". Il testo della richiesta di riscatto è scritto sia in inglese che in russo, inviando un chiaro segnale dove si trovano gli obiettivi previsti della minaccia.

Apparentemente, i criminali dietro il Vovalex Ransomware chiedono ancora di essere pagati in monete di criptovaluta, ma invece del Bitcoin scelto quasi universalmente, hanno deciso di deviare un po 'chiedendo alle loro vittime di inviare il denaro in Monero (XMR). La somma esatta che deve essere trasferita è 0,5 XMR, che al tasso di cambio corrente è pari a circa $ 70. Gli utenti interessati dovranno quindi fornire una prova del completamento della transazione che dovrebbe essere inviata all'indirizzo e-mail trovato all'interno della richiesta di riscatto.