近日,一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意,该软件冒充流行的Windows实用程序(例如CCleaner)进行传播。
虽然Vovalex的行为与普通勒索软件并无不同——加密设备的数据然后索要赎金,但发现该勒索软件的高级威胁情报专家MalwareHunterTeam的Vitali Kremez发现,Vovalex可能是第一个用D(Dlang)语言编写的勒索软件。
根据Dlang网站的说法,Dlang受C++启发,但共享其他语言的组件:“D是数十年来为多种语言实现编译器,并尝试使用这些语言来构建大型项目的经验的结晶。D从其他语言(尤其是C++)中汲取了灵感,并以其经验和实际操作性对其进行了调整。”
由于恶意软件开发人员通常不使用Dlang,Kremez认为攻击者正在使用安全软件来绕过检测。
根据MalwareHunterTeam发布的恶意软件样本,Vovalex索要的赎金金额不高,为0.5XMR(门罗币)来检索解密器。按当前加密货币市场价格,大约等于69.54美元。这可能意味着攻击者准备采取“薄利多销”的2C营销策略。
目前,尚不清楚研究人员是否可以免费解密勒索软件。
值得庆幸的是,Vovalex目前尚未广泛分发。如果攻击者与假冒破解软件站点和广告软件捆绑包合作,采用类似于STOP勒索软件的分发方式,考虑到盗版软件的受众数量,那么我们可能会遇到大麻烦。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
