Vovalex - ransomware podszywający się m.in. pod CCleaner

Vovalex to nowy rodzaj oprogramowania ransomware. Rozprzestrzenia się w bardzo szybkim tempie, a ponieważ udaje prawdziwe aplikacje, łatwo można się nabrać. Ostrzegamy!

Vovalex to pierwszy w historii IT ransomware napisany w języku D. Ma on wiele podobieństw do C oraz C++ i zawiera dużo nowoczesnych i innowacyjnych elementów. Cyberprzestęcpy rozpowszechniają go za pośrednictwem pirackiego oprogramowania, podszywającego się pod popularne aplikacje, jak znane narzędzie do optymalizacji systemu - CCleaner. Po instalacji u nieświadomej ofiary, szyfruje pliki, a następnie wysyła do ofiary żądanie okupu. Zaszyfrowane pliki mają rozszerzenie .vovalex, a na pulpicie użytkownika pojawia się żądanie zapłacenia okupu, zapisane jako README.VOVALEX.txt.

A jaki jest okup? Wynosi on 0,5 XMR (Monero), co jest równowartością około 70 dolarów (ok. 270 zł). Niestety - na razie nie wiadomo, czy istnieją narzędzia do bezpłatnego odszyfrowania plików zainfekowanych przez Vovalex. Choć Vovalex jak na razie nie jest szeroko rozpowszechniony, jeśli cyberprzestępcy zacieśnią swoją współpracą z właścicielami witryn z crackami i pakietami adware, nowy ransomware będzie stanowić poważny problem zwłaszcza dla gospodarstw domowych. Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, komentuje:

Ransomware rozprzestrzenia się w bardzo szybkim tempie. Co gorsza, napastnicy cały czas poszukują nowych metod ataków bądź wywierają dodatkowe naciski na ofiary np. upubliczniając przechwycone dane. W tym przypadki mamy do czynienia z kolejnym nowym zjawiskiem. Po pierwsze malware został napisany w języku wcześniej niestosowanym przez cyberprzestępców, co może znacznie utrudniać rozszyfrowanie plików. Po drugie atak jest wymierzony w użytkowników indywidualnych. Warto też zauważyć, że okup nie jest zbyt wygórowany. W związku z tym istnieje duże prawdopodobieństwo, iż większość ofiar zdecyduje się go opłacić, aby mieć dostęp do ważnych i cennych informacji

Źródło: Bitdefender