Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
Щодо функціональності та принципу дії, то Vovalex нічим не відрізняється від інших вимагачів: він шифрує файли жертви, після чого залишає жертві записку з вимогою викупу.
Однак дослідник з кібербезпеки Віталій Кремець, який знайшов новий шифрувальник, виявив цікаву особливість. За словами фахівця, Vovalex може бути першою програмою-здирником, написаної на мові програмування D, пише Bleeping Computer.
2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size
Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tpXMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS— Vitali Kremez (@VK_Intel) January 29, 2021
Згідно з описом, творці D (або Dlang) надихалися C++. Проте відомо, що D також запозичує ряд компонентів з інших мов. Як правило, кіберзлочинці не використовують Dlang, проте в цьому випадку хакери, очевидно, намагаються обійти детектування антивірусними програмами.
Першою на Vovalex натрапила команда MalwareHunterTeam, яка виклала зразок “шкидника” на VirusTotal. Фахівці з Bleeping Computer проаналізували семпл і дійшли висновку, що шифрувальник поширюється у вигляді нелегальної копії утиліти CCleaner для систем Windows.
У процесі запуску Vovalex відкриває легітимну копію установника CCleaner і поміщає свою копію з довільним ім’ям файлу в директорію %Temp%. Після цього шкідлива програма починає шифрувати файли на комп’ютері жертви, додаючи до них розширення .vovalex.
Останній пункт – на робочий стіл копіюється записка з вимогами – README.VOVALEX.txt. Зловмисники просять 0,5 XMR (криптовалюта Monero) за дешифратор. У доларах ця сума дорівнює приблизно $69,54.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
