Semakin canggih teknologi, semakin canggih pula cybercrime.
Lagi-lagi ransomware baru muncul lagi, kali ini namanya Vovalex.
Ransomware Vovalex ini didistribusikan melalui software bajakan.
Diketahui vovalex ini dapat meniru utilitas Windows, seperti CCleaner.
Meskipun Vovalex tidak jauh berbeda dari ransomware lainnya, namun bagi Vitali Kremez dan MalwareHunterTeam dari Advanced Intel yang telah menemukan ransomware ini, menyatakan bahwa kemungkinan vovalex ini merupakan ransomware pertama yang ditulis dalam bahasa D.
Menurut situs web D, Dlang ini terinspirasi oleh C++, hanya saja berbagi komponen dengan bahasa lain.
D sudah berpengalaman selama puluhan tahun untuk menerapkan susunan dari bahasa yang beragam dan mencoba untuk membangun proyek-proyek besar dengan menggunakan bahasa-bahasa tersebut.
D menarik inspirasi dari bahasa-bahasa lain (terutama C ++), kemudian membuatnya lebih praktis untuk digunakan.
Dikarenakan pengembang malware jarang menggunakan Dlang, Kremez percaya bahwa penyerang menggunakan software security untuk bisa melewati deteksi.
Vovalex Didistribusikan sebagai Perangkat Lunak Bajakan
Vovalex pertama kali ditemukan oleh MalwareHunterTeam dan membagikan sampel [VirusTotal] dengan BleepingComputer, sehingga kita dapat mengetahuinya.
Kemudian, sampel yang dianalisis oleh BleepingComputer didistribusikan sebagai salinan warez dari utilitas CCleaner Windows, seperti di bawah ini.
Jika ransomware berhasil dijalankan, kita akan dijumpai dengan kotak pemasang CCleaner (seperti gambar di atas) dan otomatis akan tersalin ke nama file acak di folder, sebagai contoh : “ %Temp% ”.
Setelah itu, ransomware mulai mengenkripsi file di drive dan menambahkan ekstensi .vovalex ke nama file terenkripsi.
Kemudian, kita akan mendapatkan tagihan tebusan dengan file bernama README. VOVALEX.txt pada desktop dan meminta 0,5 XMR (Monero) atau sekitar $69.54 (harga saat ini), sebagai gantinya kita akan mendapatkan kunci dekripsi.
Bitdefender Sudah Bisa Mendeteksi Ransomware Dlang
Ransomware tersebut sudah bisa dideteksi oleh feature Antimalware dan Anti Ransomware Vaccine.
Kemampuan Bitdefender Antimalware:
- Menyesuaikan untuk integrasi endpoint, yaitu dilengkapi dengan satu set lengkap komponen tambahan yang diperlukan untuk solusi perlindungan endpoint.
- Cross-platform, yaitu mendukung beberapa sistem operasi (Windows, Linux, MacOS) dengan API yang sama.
- Detection, merupakan rangkaian luas lapisan perlindungan, termasuk analisis heuristik, deteksi berbasis signature, emulasi, deteksi umum, sampai machine learning.
- Remediation, dapat melakukan perbaikan penuh bagi ancaman umum.
- Integrasi mulus yang menggunakan Bitdefender Global Protective Network.
Anti-ransomware Vaccine
Tool ini merupakan lapisan pertahanan tambahan bagi antimalware, yang bekerja dengan mengeksploitasi kelemahan dalam metode penyebaran ransomware dan menghentikannya dari enkripsi.
Saran kami dari hati yang terdalam: beli perangkat lunak asli karena semua yang bajakan mengandung Trojan, tool untuk meng-crack software.
Jika program yang kita gunakan sudah ada Trojan, berarti kita membuka celah sendiri, bukan?
Recent Comments