首个用D语言编写的勒索软件:Vovalex

安全 应用安全
近日,一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意,该软件冒充流行的Windows实用程序(例如CCleaner)进行传播。

近日,一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意,该软件冒充流行的Windows实用程序(例如CCleaner)进行传播。

[[380574]]

虽然Vovalex的行为与普通勒索软件并无不同——加密设备的数据然后索要赎金,但发现该勒索软件的高级威胁情报专家MalwareHunterTeam的Vitali Kremez发现,Vovalex可能是第一个用D(Dlang)语言编写的勒索软件。

根据Dlang网站的说法,Dlang受C++启发,但共享其他语言的组件:“D是数十年来为多种语言实现编译器,并尝试使用这些语言来构建大型项目的经验的结晶。D从其他语言(尤其是C++)中汲取了灵感,并以其经验和实际操作性对其进行了调整。”

由于恶意软件开发人员通常不使用Dlang,Kremez认为攻击者正在使用安全软件来绕过检测。

根据MalwareHunterTeam发布的恶意软件样本,Vovalex索要的赎金金额不高,为0.5XMR(门罗币)来检索解密器。按当前加密货币市场价格,大约等于69.54美元。这可能意味着攻击者准备采取“薄利多销”的2C营销策略。

目前,尚不清楚研究人员是否可以免费解密勒索软件。

值得庆幸的是,Vovalex目前尚未广泛分发。如果攻击者与假冒破解软件站点和广告软件捆绑包合作,采用类似于STOP勒索软件的分发方式,考虑到盗版软件的受众数量,那么我们可能会遇到大麻烦。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2018-10-26 22:29:35

勒索软件网络攻击欺骗手段

2021-12-17 09:50:21

Log4Shell漏洞勒索软件

2011-07-20 16:23:14

C++

2022-01-20 15:01:16

网络安全勒索软件技术

2016-03-10 20:40:29

2019-12-26 13:29:50

勒索软件攻击黑客

2021-07-30 15:28:36

勒索软件攻击数据泄露

2023-05-31 16:00:51

2022-01-26 23:12:42

Windows 10勒索软件安全

2017-10-26 11:44:19

工具语言编写

2021-07-02 10:02:03

勒索软件攻击数据泄露

2023-10-31 17:49:22

2023-12-05 14:57:19

2022-05-13 23:33:01

勒索软件漏洞对象存储

2021-09-07 10:27:23

勒索软件恶意软件安全

2021-08-06 12:06:06

勒索软件

2019-04-09 09:06:36

2021-03-02 10:17:09

勒索软件Nefilimr网络安全

2022-02-25 09:58:37

勒索软件赎金
点赞
收藏

51CTO技术栈公众号