Chúng ta đã quen với việc thấy nhiều loại phần mềm độc hại có thể xâm phạm đến sự an toàn của người dùng. Trong bài viết này, chúng tôi nhắc lại một bài mới. Đó là về Vovalex và nó có một số điều kỳ quặc. Nó có thể được phân phối thông qua phần mềm giả mạo là Windows các tiện ích. Chúng tôi sẽ đưa ra một số mẹo để tránh trở thành nạn nhân của những loại mối đe dọa này.
Vovalex, phần mềm tống tiền mới ảnh hưởng đến Windows
Như chúng ta biết, ransomware nhằm mục đích mã hóa các tệp hoặc hệ thống của nạn nhân. Bằng cách này, bạn có thể yêu cầu giải cứu tài chính để đổi lấy việc giải phóng chúng và thu được lợi nhuận. Theo thời gian, chúng đã được hoàn thiện và mỗi lần chúng có những phương pháp mới hơn để tiếp cận nạn nhân.
Lần này là về Vovalex. Theo các nhà nghiên cứu bảo mật đã phát hiện ra nó, nó có thể là ransomware đầu tiên được viết bằng D. Nó được phân phối thông qua phần mềm giả dạng các tiện ích Windows, các chương trình có thể cải thiện hiệu suất. Một ví dụ là CCleaner.
Cần lưu ý rằng ngôn ngữ D dựa trên những ngôn ngữ khác, chủ yếu là C ++, với một số bổ sung mang lại tính thực tế cao hơn. Vovalex, theo các nhà nghiên cứu đằng sau phát hiện của nó, sẽ là ransomware đầu tiên được viết bằng ngôn ngữ này. Nó được phát hiện lần đầu tiên bởi MalwareHunterTeam .
Mối đe dọa này chạy như thể nó là một trình cài đặt hợp pháp. Ví dụ từ chương trình CCleaner, như chúng tôi đã đề cập trước đó. Sau đó, nó sẽ được sao chép vào hệ thống và sẽ bắt đầu mã hóa các tệp trên ổ đĩa và thêm phần mở rộng .vovalex cho tất cả chúng.
Khi nó đã hoàn tất quá trình và như thường lệ trong phần mềm độc hại thuộc loại này, nó sẽ thêm một ghi chú đòi tiền chuộc trên Windows Desktop sẽ được gọi là README.VOVALEX.txt . Một tệp văn bản đơn giản nơi nó thông báo cho nạn nhân biết cách lấy lại quyền kiểm soát các tệp. Hiện tại vẫn chưa biết liệu có công cụ giải mã các tập tin miễn phí hay không.
Vovalex được phân phối chủ yếu thông qua phần mềm vi phạm bản quyền. Các chương trình miễn phí mà người dùng tìm thấy trên Internet, các tệp để bỏ qua mật khẩu, v.v. Nó giả dạng là các tiện ích mà người dùng có thể cài đặt trên Windows.
Cách tránh trở thành nạn nhân của Vovalex
Điều quan trọng là phải tính đến một số mẹo nhất định để tránh trở thành nạn nhân của Vovalex, mặc dù chúng tôi cũng có thể áp dụng chúng để bảo vệ bản thân khỏi bất kỳ mối đe dọa tương tự nào khác có thể gây nguy hiểm và xâm phạm hệ thống của chúng tôi.
Đầu tiên là thông thường . Chúng tôi đã thấy rằng Vovalex xuất hiện trên máy tính của chúng tôi sau khi tải xuống một số chương trình vi phạm bản quyền cho Windows. Do đó, một điều chúng ta phải ghi nhớ là tầm quan trọng của việc tránh loại phần mềm vi phạm bản quyền này mà chúng ta có thể tải xuống từ các trang web bất hợp pháp. Chúng có thể chứa phần mềm độc hại, chẳng hạn như phần mềm tống tiền này. Nhưng chúng ta cũng phải chú ý đến các tệp đính kèm có thể đến với chúng ta qua e-mail.
Mặt khác, có một antivirus có thể giúp chúng tôi. Có rất nhiều mối đe dọa hiện diện trên mạng và loại phần mềm bảo mật này giúp chúng ta ngăn chặn các vấn đề. Bất kể chúng ta sử dụng hệ điều hành nào, chúng ta luôn phải có các công cụ bảo mật.
Ngoài ra, một mẹo quan trọng khác là giữ cho thiết bị cập nhật . Nhiều mối đe dọa trong số này tận dụng các lỗ hổng hiện có. Chúng tôi có thể sửa chúng bằng các bản vá và cập nhật luôn có sẵn. Bạn có thể xem hướng dẫn đầy đủ với các mẹo chống ransomware.
