Vovalex Ransomware

O Vovalex Ransomware é um Trojan de bloqueio de arquivos que bloqueia a mídia do usuário, como fotos e documentos, criptografando cada arquivo. O Vovalex Ransomware exige um resgate baseado no Monero e infecta os usuários atualmente, agregando downloads não oficiais de software sob demanda, como limpadores de registro. Os usuários devem evitar recursos de download não oficiais como torrents, verificar novos arquivos em busca de ameaças, fazer backup de seu trabalho e permitir que programas antimalware excluam o Vovalex Ransomware na detecção.

Trojans Recém-Liberados, Aproveitando-se de Software Pirateado

Baixar uma versão premium de um programa pode parecer uma pechincha demais para ser verdade - e, em alguns casos, isso é mais do que apenas questionar a si mesmo. A campanha Vovalex Ransomware, uma ameaça recentemente lançada semelhante ao STOP Ransomware ou o Crysis Ransomware (entre outros), está aproveitando os piratas de software para encontrar vítimas fáceis de saquear. O modus operandi após entrar no computador é padrão o suficiente, porém, e consiste em não muito mais do que ameaças de ataques de criptografia e uma nota de resgate.

O Vovalex Ransomware é uma ameaça do Windows que se junta a outros downloads de produtos ilícitos, mas sob demanda, como uma versão crackeada da ferramenta de limpeza do Registro, CCleaner. Como parte de seu disfarce eficaz, o instalador instala o programa desejado, o que fornece a distração perfeita. Simultaneamente, o Vovalex Ransomware começa a criptografar e bloquear as fotos, documentos, planilhas e outras mídias do usuário.

Os toques finais da carga útil do Vovalex Ransomware incluem extensões 'vovalex' nos arquivos feitos como reféns e uma nota de resgate em inglês e russo. O ator da ameaça pergunta o que os especialistas em malware apontam como um resgate notavelmente pequeno de setenta dólares em Monero (em vez da cripto-moeda Bitcoin, mais popular). Com esses fatos, é evidente que o desenvolvedor do Vovalex Ransomware planeja ganhar dinheiro comprometendo o máximo possível de vítimas aleatórias, enfatizando alvos fáceis como usuários domésticos e piratas de software casuais.

Embora seja potencialmente viável, a estratégia contrasta com as famílias de Trojans que visam redes corporativas e governamentais e aqueles que bloqueiam servidores de sites mal protegidos.

Inovação da Programação em Projetos de Trojans que de Outra Forma Seriam Ignoráveis

Os usuários que consideram a carga útil do Vovalex Ransomware e as táticas circulatórias podem questionar a importância da campanha do Trojan, comparável a uma versão menos popular do Ransomware-como-um-Servico do STOP Ransomware. No entanto, as amostras do Vovalex Ransomware em análise confirmam que a linguagem do programa é altamente incomum: D ou Dlang. Essa linguagem se inspira significativamente em C ++, mas essa campanha é a primeira vez que ela é colocada em funcionamento em uma campanha de Trojan, pelo que os pesquisadores de malware podem determinar.

A escolha de idioma do Vovalex Ransomware é uma tentativa provável de escapar dos modelos de detecção de ameaças das soluções de segurança. Obviamente, os usuários do Windows podem se proteger evitando recursos de software pirateado, que compreendem um segmento não trivial das táticas de drive-by-download para trojans de bloqueio de arquivos em todo o mundo. Eles também devem verificar novos downloads em busca de possíveis ameaças, ser cautelosos ao ativar recursos como macros ou JavaScript e usar senhas fortes que impedem invasores de força bruta nos estágios iniciais.

Os serviços anti-malware modernos devem excluir o Vovalex Ransomware dos sistemas infectados e bloquear as tentativas de infecção, independentemente dos fatos acima. Os especialistas em malware também continuam enfatizando os backups em outros sistemas ou unidades de armazenamento como essenciais para impedir a sabotagem de bloqueio de arquivos do Vovalex Ransomware.

O Vovalex Ransomware parece relativamente contido, no momento, mas poderia se tornar global rapidamente e atingir os usuários com jogos de shell de instalador muito críveis. Quando uma opção de download resulta na perda generalizada de arquivos preciosos, há pouca justificativa para a pirataria de software, não importa o custo do produto.