Новый вымогатель Vovalex

[D2]

Новый шифровальщик под названием Vovalex распространяется как пиратское программное обеспечение, которое выдает себя за популярные утилиты Windows, например, CCleaner.
Действия вымогателей сводятся к одной функции: зашифровать файлы устройства, а затем оставить сообщение с требованием выкупа в той или иной форме.
Хотя Vovalex не отличается сложностью реализации, но он может быть первым шифровальщиком, написаным на языке программирования D.

"D является кульминацией десятилетего опыта реализации компиляторов для многих различных языков, и пытается построить крупные проекты, используя эти языки. D черпает вдохновение из этих других языков (особенно С++) и закаляет его с опытом и реальной практичности мира", говорится на веб-сайте Dlang.
Нажмите, чтобы раскрыть...

Поскольку разработчики вредоносных программ обычно не используют Dlang, специалисты считают, что злоумышленники используют программное обеспечение безопасности для обхода обнаружения.

Vovalex был впервые обнаружен MalwareHunterTeam, который поделился образцом "VirusTotal" с bleepingcomputer[.]

Образец, проанализированный BleepingComputer, распространяется как копия утилиты CCleaner для Windows, как видно из файла NFO в комплекте ниже.

При выполнении, шифровальщик запустит официальный установщик CCleaner и скопирует себя выбрав случайное имя файла в %Temp%.

Ransomware начинает шифровать файлы на диске и присваивает расширение .vovalex зашифрованным файлам.

Когда все это будет сделано, ransomware создаст сообщение под названием README.VOVALEX.txt на рабочем столе, в котором они требуют перечислить 0,5 XMR (Monero) для получения дешифроватора. Эта сумма равна примерно $69 по текущим ценам.

На данный момент неизвестно, могут ли исследователи расшифровать эти файлы без выкупа.