近日，一個盜版軟件名為Vovalex的新勒索軟件引起了安全專家的注意，該軟件冒充流行的Windows實用程序(例如CCleaner)進行傳播。

[[380574]]

雖然Vovalex的行為與普通勒索軟件并無不同——加密設備的數據然后索要贖金，但發現該勒索軟件的高級威脅情報專家MalwareHunterTeam的Vitali Kremez發現，Vovalex可能是第一個用D(Dlang)語言編寫的勒索軟件。

根據Dlang網站的說法，Dlang受C++啟發，但共享其他語言的組件：“D是數十年來為多種語言實現編譯器，并嘗試使用這些語言來構建大型項目的經驗的結晶。D從其他語言(尤其是C++)中汲取了靈感，并以其經驗和實際操作性對其進行了調整。”

由于惡意軟件開發人員通常不使用Dlang，Kremez認為攻擊者正在使用安全軟件來繞過檢測。

根據MalwareHunterTeam發布的惡意軟件樣本，Vovalex索要的贖金金額不高，為0.5XMR(門羅幣)來檢索解密器。按當前加密貨幣市場價格，大約等于69.54美元。這可能意味著攻擊者準備采取“薄利多銷”的2C營銷策略。

目前，尚不清楚研究人員是否可以免費解密勒索軟件。

值得慶幸的是，Vovalex目前尚未廣泛分發。如果攻擊者與假冒破解軟件站點和廣告軟件捆綁包合作，采用類似于STOP勒索軟件的分發方式，考慮到盜版軟件的受眾數量，那么我們可能會遇到大麻煩。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文