Vovalex, el primer ransomware escrito en D

Un nuevo ransomware llamado Vovalex se está distribuyendo a través de un software malicioso que se hace pasar por populares utilidades de Windows, como CCleaner.

Si bien Vovalex no es diferente, lo que se destaca Vitali Kremez y MalwareHunterTeam de Advanced Intel, quienes encontraron el ransomware, es que puede ser el primer ransomware escrito en D.

Según el sitio web de D, Dlang está inspirado en C ++ pero comparte componentes de otros lenguajes.

Como los desarrolladores de malware no suelen utilizar Dlang, Kremez cree que los atacantes están utilizando software de seguridad para evitar las detecciones.

Vovalex se distribuye como software falso

Vovalex fue descubierto por primera vez por MalwareHunterTeam, quien compartió una muestra [ VirusTotal ] a BleepingComputer.

La muestra se distribuye como una copia warez de la utilidad CCleaner Windows, como puede verse en el archivo NFO incluido a continuación.

Archivo NFO para una copia pirateada de CCleaner

Cuando se ejecuta, el ransomware iniciará un instalador CCleaner legítimo y se copiará al nombre de archivo aleatorio en la carpeta% Temp%.

El ransomware comenzará a cifrar archivos en la unidad y agregará la extensión .vovalex a los nombres de los archivos cifrados.

Cuando termine , el ransomware creará una nota de rescate llamada README.VOVALEX.txt en el escritorio que solicita 0.5 XMR (Monero) para recuperar un descifrador.

Nota de rescate de Vovalex.