باج افزار جدیدی به نام Vovalex از طریق نرم افزارهای دزدی دریایی توزیع می شود که تقلید از ابزارهای محبوب ویندوز ، مانند CCleaner است.

همانند سایر باج افزار ها پرونده های دستگاه را رمزگذاری می کنند و سپس یک درخواست باج برای رمز گشایی آنها می کند.
گرچه Vovalex از نظر عملکرد هیچ تفاوتی با سایر باج افزارها  ندارد ، اما آنچه که باعث که باعث اهمیت این موضوع شده است ، این است که این اولین باج افزار است که به زبان  D نوشته شده است.

طبق وب سایت D ، Dlang از C ++ الهام گرفته است اما از توابع و کتابخانه های زبانهای دیگر استفاده می کند.
“D اوج تجربه چندین دهه تجربه پیاده سازی کامپایلرها برای بسیاری از زبانهای متنوع و تلاش برای ساخت پروژه های بزرگ با استفاده از این زبانها است. D از آن زبانهای دیگر (به ویژه C ++) الهام می گیرد و آن را با تجربه و عملی بودن در دنیای واقعی تعدیل می کند” وب سایت D

از آنجا که توسعه دهندگان بدافزار معمولاً از Dlang استفاده نمی کنند ، Kremez معتقد است که مهاجمان از نرم افزار امنیتی برای دور زدن شناسایی استفاده می کنند.
Vovalex به عنوان یک نرم افزار دزد دریایی توزیع می شود

اولین بار Vovalex توسط MalwareHunterTeam کشف شد .

نمونه مشترکی که توسط BleepingComputer تجزیه و تحلیل شده است ، به عنوان یک کپی از ابزار CCleaner Windows توزیع می شود ، همانطور که توسط فایل NFO همراه در زیر قابل مشاهده است.

نمونه مشترکی که توسط BleepingComputer تجزیه و تحلیل شده است ، به عنوان یک کپی از ابزار CCleaner Windows توزیع می شود ، همانطور که توسط فایل NFO همراه در زیر قابل مشاهده است.

با اجرا ، باج افزار یک نصب کننده CCleaner  را اجرا کرده  و سپس خود را در نام پرونده تصادفی در پوشه٪ Temp٪ کپی می کند.

با اجرا ، باج افزار یک نصب کننده CCleaner قانونی راه اندازی می کند و خود را در نام پرونده تصادفی در پوشه٪ Temp٪ کپی می کند.

باج افزار شروع به رمزگذاری پرونده ها در درایو می کند و پسوند vovalex را به نام فایل های رمزگذاری شده اضافه می کند.
پس از اتمام ، باج افزار یک یادداشت باج به نام README.VOVALEX.txt در دسک تاپ ایجاد می کند که 0.5 XMR (مونرو) را برای بازیابی رمزگشای درخواست می کند. این مبلغ با قیمت های فعلی تقریباً معادل 69.54 دلار است.

اج افزار شروع به رمزگذاری پرونده ها در درایو می کند و پسوند vovalex را به نام فایل های رمزگذاری شده اضافه می کند

اج افزار شروع به رمزگذاری پرونده ها در درایو می کند و پسوند vovalex را به نام فایل های رمزگذاری شده اضافه می کند

در حال حاضر مشخص نیست که آیا محققان می توانند باج افزار را به صورت رایگان رمزگشایی کنند یا خیر.خوشبختانه ، Vovalex در حال حاضر به طور گسترده توزیع نشده است

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

4000 حمله روزانه سایبری از زمان شیوع ویروس کوید 19 در آمریکا

حملات باج افزار هنگامی که به شما ضربه وارد کرد، دیگر تجارت شما مانند گذشته نخواهد بود

هشدار : شروع سال جدید 2021 با یک باج افزار جدید به نام Babuk Locker

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code