研究人员分析的Vovalex示例是作为CCleaner Windows程序的warez副本分发的,如下面的捆绑NFO文件所示。
NFO文件,用于CCleaner的假冒文件
执行后,勒索软件将启动合法的CCleaner安装程序,并将其自身复制到%Temp%folder中的随机文件名。
CCleaner安装程序
勒索软件将开始加密驱动器上的文件,并将.vovalex扩展名附加到加密文件的名称中。
Vovalex加密文件
完成后,勒索软件将在桌面上创建一个名为README.VOVALEX.txt的赎金票据,要求提供0.5 XMR(Monero)来检索解密器。按当前价格计算,大约等于69.54美元。
Vovalex赎金票据
值得庆幸的是,Vovalex目前尚未广泛分发。
安恒威胁情报中心:专注于提供威胁数据与分析服务
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
微信扫一扫 