Vovalex Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 75 |
Visto pela Primeira Vez: | July 24, 2009 |
Visto pela Última Vez: | February 3, 2021 |
SO (s) Afetados: | Windows |
O Vovalex Ransomware é um Trojan de bloqueio de arquivos que bloqueia a mídia do usuário, como fotos e documentos, criptografando cada arquivo. O Vovalex Ransomware exige um resgate baseado no Monero e infecta os usuários atualmente, agregando downloads não oficiais de software sob demanda, como limpadores de registro. Os usuários devem evitar recursos de download não oficiais como torrents, verificar novos arquivos em busca de ameaças, fazer backup de seu trabalho e permitir que programas antimalware excluam o Vovalex Ransomware na detecção.
Índice
Trojans Recém-Liberados, Aproveitando-se de Software Pirateado
Baixar uma versão premium de um programa pode parecer uma pechincha demais para ser verdade - e, em alguns casos, isso é mais do que apenas questionar a si mesmo. A campanha Vovalex Ransomware, uma ameaça recentemente lançada semelhante ao STOP Ransomware ou o Crysis Ransomware (entre outros), está aproveitando os piratas de software para encontrar vítimas fáceis de saquear. O modus operandi após entrar no computador é padrão o suficiente, porém, e consiste em não muito mais do que ameaças de ataques de criptografia e uma nota de resgate.
O Vovalex Ransomware é uma ameaça do Windows que se junta a outros downloads de produtos ilícitos, mas sob demanda, como uma versão crackeada da ferramenta de limpeza do Registro, CCleaner. Como parte de seu disfarce eficaz, o instalador instala o programa desejado, o que fornece a distração perfeita. Simultaneamente, o Vovalex Ransomware começa a criptografar e bloquear as fotos, documentos, planilhas e outras mídias do usuário.
Os toques finais da carga útil do Vovalex Ransomware incluem extensões 'vovalex' nos arquivos feitos como reféns e uma nota de resgate em inglês e russo. O ator da ameaça pergunta o que os especialistas em malware apontam como um resgate notavelmente pequeno de setenta dólares em Monero (em vez da cripto-moeda Bitcoin, mais popular). Com esses fatos, é evidente que o desenvolvedor do Vovalex Ransomware planeja ganhar dinheiro comprometendo o máximo possível de vítimas aleatórias, enfatizando alvos fáceis como usuários domésticos e piratas de software casuais.
Embora seja potencialmente viável, a estratégia contrasta com as famílias de Trojans que visam redes corporativas e governamentais e aqueles que bloqueiam servidores de sites mal protegidos.
Inovação da Programação em Projetos de Trojans que de Outra Forma Seriam Ignoráveis
Os usuários que consideram a carga útil do Vovalex Ransomware e as táticas circulatórias podem questionar a importância da campanha do Trojan, comparável a uma versão menos popular do Ransomware-como-um-Servico do STOP Ransomware. No entanto, as amostras do Vovalex Ransomware em análise confirmam que a linguagem do programa é altamente incomum: D ou Dlang. Essa linguagem se inspira significativamente em C ++, mas essa campanha é a primeira vez que ela é colocada em funcionamento em uma campanha de Trojan, pelo que os pesquisadores de malware podem determinar.
A escolha de idioma do Vovalex Ransomware é uma tentativa provável de escapar dos modelos de detecção de ameaças das soluções de segurança. Obviamente, os usuários do Windows podem se proteger evitando recursos de software pirateado, que compreendem um segmento não trivial das táticas de drive-by-download para trojans de bloqueio de arquivos em todo o mundo. Eles também devem verificar novos downloads em busca de possíveis ameaças, ser cautelosos ao ativar recursos como macros ou JavaScript e usar senhas fortes que impedem invasores de força bruta nos estágios iniciais.
Os serviços anti-malware modernos devem excluir o Vovalex Ransomware dos sistemas infectados e bloquear as tentativas de infecção, independentemente dos fatos acima. Os especialistas em malware também continuam enfatizando os backups em outros sistemas ou unidades de armazenamento como essenciais para impedir a sabotagem de bloqueio de arquivos do Vovalex Ransomware.
O Vovalex Ransomware parece relativamente contido, no momento, mas poderia se tornar global rapidamente e atingir os usuários com jogos de shell de instalador muito críveis. Quando uma opção de download resulta na perda generalizada de arquivos preciosos, há pouca justificativa para a pirataria de software, não importa o custo do produto.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
TrendMicro | WORM_RONTOKBRO.B |
Symantec | W32.Rontokbro.B@mm |
Sunbelt | Email-Worm.Win32.Brontok.q |
Sophos | W32/Brontok-B |
Prevx1 | High Risk Worm |
NOD32 | Win32/Brontok.A |
Microsoft | Worm:Win32/Brontok.FFD |
McAfee-GW-Edition | Worm.VB.ay.2 |
McAfee | W32/Rontokbro.b@MM |
Ikarus | Email-Worm.Win32.Brontok |
Fortinet | W32/Brontok.A@mm |
F-Secure | Email-Worm.Win32.Brontok.a |
eTrust-Vet | Win32/Robknot.DG |
eSafe | Win32.Rontokbro.b |
DrWeb | BackDoor.Generic.1138 |