Vovalex Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 75 |
Visto per la prima volta: | July 24, 2009 |
Ultima visualizzazione: | February 3, 2021 |
Sistemi operativi interessati: | Windows |
A livello superficiale, Vovalex Ransomware appare solo come un'altra minaccia ransomware. Non si può negare che sia eccezionalmente minaccioso poiché quasi tutti i file archiviati su un computer infetto dalla minaccia saranno resi inutilizzabili e inaccessibili. Le vittime verranno quindi estorte per denaro in cambio della chiave di decrittazione che potrebbe potenzialmente ripristinare i dati crittografati. Ciò che distingue Vovalex Ransomware dagli altri è che potrebbe essere il primo ransomware scritto nel linguaggio di programmazione D.
Dlang è descritto come un linguaggio di programmazione generico, ma, più specificamente, può essere descritto come un prodotto che è stato ispirato da diversi aspetti di vari altri linguaggi di programmazione. È fortemente influenzato dal C ++. Poiché Dlang viene utilizzato raramente dai creatori di malware, può fornire agli attacchi responsabili di Vovalex Ransomware una possibilità migliore per evitare il rilevamento.
Come vettore di compromesso iniziale, Vovalex Ransomware utilizza versioni piratate di applicazioni legittime che gli utenti scaricano sui propri computer. Finora, i ricercatori di infosec hanno osservato che Vovalex è collegato allo strumento di utilità CCleaner di Windows. Quando il file scaricato viene eseguito, verrà avviato un programma di installazione CCleaner legittimo, ma questo è semplicemente un diversivo poiché allo stesso tempo Vovalex Ransomware si copierà in una posizione con nome casuale all'interno della cartella% Temp%.
Quando un file viene crittografato da Vovalex Ransomware, verrà aggiunto ".vovalex" al nome del file originale come nuova estensione. Al termine del processo di crittografia, la minaccia lascerà cadere la sua richiesta di riscatto sul desktop della macchina infetta, sotto forma di file di testo denominato "README.VOVALEX.txt". Il testo della richiesta di riscatto è scritto sia in inglese che in russo, inviando un chiaro segnale dove si trovano gli obiettivi previsti della minaccia.
Apparentemente, i criminali dietro il Vovalex Ransomware chiedono ancora di essere pagati in monete di criptovaluta, ma invece del Bitcoin scelto quasi universalmente, hanno deciso di deviare un po 'chiedendo alle loro vittime di inviare il denaro in Monero (XMR). La somma esatta che deve essere trasferita è 0,5 XMR, che al tasso di cambio corrente è pari a circa $ 70. Gli utenti interessati dovranno quindi fornire una prova del completamento della transazione che dovrebbe essere inviata all'indirizzo e-mail trovato all'interno della richiesta di riscatto.
Alias
15 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
Programma antivirus | Rilevamento |
---|---|
TrendMicro | WORM_RONTOKBRO.B |
Symantec | W32.Rontokbro.B@mm |
Sunbelt | Email-Worm.Win32.Brontok.q |
Sophos | W32/Brontok-B |
Prevx1 | High Risk Worm |
NOD32 | Win32/Brontok.A |
Microsoft | Worm:Win32/Brontok.FFD |
McAfee-GW-Edition | Worm.VB.ay.2 |
McAfee | W32/Rontokbro.b@MM |
Ikarus | Email-Worm.Win32.Brontok |
Fortinet | W32/Brontok.A@mm |
F-Secure | Email-Worm.Win32.Brontok.a |
eTrust-Vet | Win32/Robknot.DG |
eSafe | Win32.Rontokbro.b |
DrWeb | BackDoor.Generic.1138 |