NBC新闻报道,最近活跃的大规模REvil勒索软件活动被发现避开以俄语为主要语言的机器。TrustwaveSpiderLabs安全研究副总裁指出,这款恶意软件的开发者似乎并不想惹恼俄罗斯当局,否则他们需要更长的时间来准备。垃圾邮件传播REvil恶意软件尽管拜登政府周二透露,他们还没有确定最新的攻击源,但据安全研究人员称:即使REvil没有对美国产生重大影响,受感染的受害者机器数量仍然相当大。全球约有1500家公司遭到攻击,初步估计是史上最大规模的勒索软件攻击。REvil涉及一组相当复杂的攻击,这些攻击使用以前未发现的软件缺陷(零日漏洞)对IT公司发起“供应链攻击”,最终导致数十万客户受到损害。勒索信的奇怪之处在于,根据Trustwave的说法,REvil勒索软件会逃避使用前苏联主要语言的系统。除了俄语、塔吉克语、白俄罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、以阿拉伯语和鞑靼语为默认语言的系统。如果恶意软件开发者选择对此类规避设置进行硬编码,他们就会意识到REvil恶意软件在启动后的积极自我传播,并希望使俄语区域受到保护。对此,网络安全专家BrianKrebs甚至建议有需要的用户可以通过在Windows电脑上安装俄语虚拟键盘来防止电脑感染REvil恶意软件,尽管这可能不会长期有效。
