Badacze z MalwareHunterTeam wykryli nowy rodzaj oprogramowania ransomware o nazwie Vovalex. Jest on rozpowszechniany za pośrednictwem pirackiego oprogramowania podszywającego się pod popularne narzędzia takie jak CCleaner.
Sposób działania ransomware’u jest identyczny jak w przypadku innych tego rodzaju ataków - złośliwe oprogramowanie szyfruje pliki, a następnie wysyła do ofiary żądanie okupu. Jednak specjaliści zwracają uwagę, iż prawdopodobnie jest to pierwszy ransomware napisany w języku D. Jego składnia posiada wiele podobieństw do C oraz C++ i zawiera dużo nowoczesnych i innowacyjnych elementów.
Ransomware po zaszyfrowaniu plików dodaje do nich rozszerzenie *.vovalex. Po zakończeniu operacji tworzy na pulpicie komputera notatkę okupu o nazwie README.VOVALEX.txt. Napastnicy żądają za udostępnienie deszyfratora 0,5 XMR (Monero), co jest równowartością około 70 USD. Obecnie nie wiadomo czy istnieją narzędzia do bezpłatnego odszyfrowania plików zainfekowanych przez Vovalex.
"Ransomware rozprzestrzenia się w bardzo szybkim tempie. Co gorsza, napastnicy cały czas poszukują nowych metod ataków bądź wywierają dodatkowe naciski na ofiary np. upubliczniając przechwycone dane. W tym przypadki mamy do czynienia z kolejnym nowym zjawiskiem. Po pierwsze malware został napisany w języku wcześniej niestosowanym przez cyberprzestępców, co może znacznie utrudniać rozszyfrowanie plików. Po drugie atak jest wymierzony w użytkowników indywidualnych. Warto też zauważyć, że okup nie jest zbyt wygórowany. W związku z tym istnieje duże prawdopodobieństwo, iż większość ofiar zdecyduje się go opłacić, aby mieć dostęp do ważnych i cennych informacji" - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Pewnego rodzaju pocieszeniem może być fakt, iż Vovalex jak na razie nie jest szeroko rozpowszechniony. Jeśli jednak cyberprzestępcy zacieśnią swoją współpracą z właścicielami witryn z crackami i pakietami adware, nowy ransomware będzie stanowić poważny problem zwłaszcza dla gospodarstw domowych.
Źródło: Bitdefender