一款名为Vovalex的新型勒索软件盗版引起了安全专家的注意,并将其作为流行的Windows实用程序(例如CCleaner)进行分发。虽然Vovalex的行为与普通勒索软件一样——加密设备的数据,然后索要赎金——但发现该勒索软件的高级威胁情报专家MalwareHunterTeam的VitaliKremez发现Vovalex可能是第一个使用D(Dlang)语言编写的软件。勒索软件。根据Dlang网站,Dlang受到C++的启发,但共享来自其他语言的组件:“D是数十年为多种语言实现编译器并尝试使用这些语言构建大型项目的经验的结晶。D是从其他语言开发的语言。(尤其是C++)并根据经验和实用性对其进行调整。”由于恶意软件开发人员通常不使用Dlang,Kremez认为攻击者正在使用安全软件来逃避检测。根据MalwareHunterTeam发布的恶意软件样本,Vovalex要求支付0.5XMR(Monero)的适度赎金以检索解密器。按照当前的加密货币市场价格,它大约等于69.54美元。这可能意味着攻击者准备采取“薄利多销”的2C营销策略。目前,尚不清楚研究人员是否能够免费解密勒索软件。值得庆幸的是,Vovalex尚未广泛分布。如果攻击者在类似于STOP勒索软件的分布中与伪造的破解软件站点和广告软件捆绑包合作,考虑到盗版软件用户的规模,那么我们可能会遇到大麻烦。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
