近日，一個盜版軟件名為Vovalex的新勒索軟件引起了安全專家的注意，該軟件冒充流行的Windows實用程序(例如CCleaner)進行傳播。

[[380574]]

雖然Vovalex的行為與普通勒索軟件并無不同——加密設(shè)備的數(shù)據(jù)然后索要贖金，但發(fā)現(xiàn)該勒索軟件的高級威脅情報專家MalwareHunterTeam的Vitali Kremez發(fā)現(xiàn)，Vovalex可能是第一個用D(Dlang)語言編寫的勒索軟件。

根據(jù)Dlang網(wǎng)站的說法，Dlang受C++啟發(fā)，但共享其他語言的組件：“D是數(shù)十年來為多種語言實現(xiàn)編譯器，并嘗試使用這些語言來構(gòu)建大型項目的經(jīng)驗的結(jié)晶。D從其他語言(尤其是C++)中汲取了靈感，并以其經(jīng)驗和實際操作性對其進行了調(diào)整。”

由于惡意軟件開發(fā)人員通常不使用Dlang，Kremez認為攻擊者正在使用安全軟件來繞過檢測。

根據(jù)MalwareHunterTeam發(fā)布的惡意軟件樣本，Vovalex索要的贖金金額不高，為0.5XMR(門羅幣)來檢索解密器。按當前加密貨幣市場價格，大約等于69.54美元。這可能意味著攻擊者準備采取“薄利多銷”的2C營銷策略。

目前，尚不清楚研究人員是否可以免費解密勒索軟件。

值得慶幸的是，Vovalex目前尚未廣泛分發(fā)。如果攻擊者與假冒破解軟件站點和廣告軟件捆綁包合作，采用類似于STOP勒索軟件的分發(fā)方式，考慮到盜版軟件的受眾數(shù)量，那么我們可能會遇到大麻煩。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文