首个用D语言编写的勒索软件：Vovalex

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意，该软件冒充流行的Windows实用程序（例如CCleaner）进行传播。

虽然Vovalex的行为与普通勒索软件并无不同——加密设备的数据然后索要赎金，但发现该勒索软件的高级威胁情报专家MalwareHunterTeam的Vitali Kremez发现，Vovalex可能是第一个用D（Dlang）语言编写的勒索软件。

根据Dlang网站的说法，Dlang受C++启发，但共享其他语言的组件：“D是数十年来为多种语言实现编译器，并尝试使用这些语言来构建大型项目的经验的结晶。D从其他语言（尤其是C++）中汲取了灵感，并以其经验和实际操作性对其进行了调整。”

由于恶意软件开发人员通常不使用Dlang，Kremez认为攻击者正在使用安全软件来绕过检测。

根据MalwareHunterTeam发布的恶意软件样本，Vovalex索要的赎金金额不高，为0.5XMR（门罗币）来检索解密器。按当前加密货币市场价格，大约等于69.54美元。这可能意味着攻击者准备采取“薄利多销”的2C营销策略。

目前，尚不清楚研究人员是否可以免费解密勒索软件。

值得庆幸的是，Vovalex目前尚未广泛分发。如果攻击者与假冒破解软件站点和广告软件捆绑包合作，采用类似于STOP勒索软件的分发方式，考虑到盗版软件的受众数量，那么我们可能会遇到大麻烦。

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。