Di recente è stato scoperto un nuovo ransomware chiamato Vovalex che viene distribuito tramite software pirata che impersona applicazioni note come CCleaner, uTorrent, WinRar, etc. Obiettivo: crittografare i file di un dispositivo e quindi rilasciare una richiesta di riscatto che richiede il pagamento in qualche forma.
Vovalex è stato scoperto per la prima volta da MalwareHunterTeam che ha condiviso un campione con BleepingComputer. Ciò che spicca è che potrebbe essere il primo ransomware scritto in D.
“Dlang si ispira al C ++ ma condivide componenti di altri linguaggi. D è il culmine di decenni di esperienza nell’implementazione di compilatori per molti linguaggi diversi e nel tentativo di costruire grandi progetti utilizzando tali linguaggi.
D trae ispirazione da quegli altri linguaggi (soprattutto C ++) e lo tempera con l’esperienza e la praticità del mondo reale. Poiché gli sviluppatori di malware non utilizzano comunemente Dlang, Kremez ritiene che gli aggressori utilizzino software di sicurezza per aggirare i rilevamenti”, afferma il sito web.
Una volta eseguito, il ransomware avvierà un programma di installazione CCleaner legittimo, copierà nel nome del file casuale nella cartella% Temp% e inizierà a crittografare i file sull’unità e ad aggiungere l’estensione .vovalex ai nomi dei file crittografati. Al termine, Vovalex creerà una richiesta di riscatto sul desktop che richiede 0,5 XMR (Monero) per recuperare un software di decrittazione, un importo pari a circa $ 69,54 a prezzi correnti.
https://www.bleepingcomputer.com/news/security/vovalex-is-likely-the-first-ransomware-written-in-d/
