NBC News 報(bào)道稱(chēng)：近期活躍的大規(guī)模 REvil 勒索軟件活動(dòng)，被發(fā)現(xiàn)會(huì)避開(kāi)俄語(yǔ)等主要語(yǔ)言的機(jī)器。Trustwave SpiderLabs 安全研究副總裁指出 —— 這款?lèi)阂廛浖拈_(kāi)發(fā)者，似乎不想惹惱俄羅斯當(dāng)局，否則他們將耗費(fèi)更長(zhǎng)的前期準(zhǔn)備時(shí)間。

傳播 REvil 惡意軟件的垃圾郵件

盡管拜登政府周二透露他們尚未發(fā)現(xiàn)最新的攻擊來(lái)源，但據(jù)安全研究人員所述：

• 即使 REvil 沒(méi)有對(duì)美國(guó)產(chǎn)生重大影響，但被感染的受害機(jī)器的數(shù)量仍相當(dāng)龐大。
• 全球約 1500 家公司躺槍?zhuān)醪筋A(yù)估其為史上最大規(guī)模的勒索軟件攻擊。

REvil 涉及一套相當(dāng)復(fù)雜的攻擊，利用了此前未發(fā)現(xiàn)的軟件缺陷(零日漏洞)對(duì)一家 IT 公司發(fā)起了“供應(yīng)鏈攻擊”，最終導(dǎo)致數(shù)百上千的客戶(hù)中招。

勒索信

詭異的是，根據(jù) Trustwave的說(shuō)法，REvil 勒索軟件會(huì)避開(kāi)使用前蘇聯(lián)地區(qū)主要語(yǔ)言的系統(tǒng)。

除了俄語(yǔ)，還包括將塔吉克語(yǔ)、白羅斯語(yǔ)、烏克蘭語(yǔ)、亞美尼亞語(yǔ)、格魯吉亞語(yǔ)、阿塞拜疆語(yǔ)、吉爾吉斯語(yǔ)、土庫(kù)曼語(yǔ)、烏茲別克語(yǔ)、哈薩克語(yǔ)、俄語(yǔ)摩爾多瓦語(yǔ)、羅馬尼亞語(yǔ)、敘利亞語(yǔ)、敘利亞語(yǔ)、阿拉伯語(yǔ)、以及韃靼語(yǔ)設(shè)為默認(rèn)語(yǔ)言的系統(tǒng)。

若惡意軟件開(kāi)發(fā)者選擇了通過(guò)硬編碼來(lái)實(shí)現(xiàn)此類(lèi)規(guī)避設(shè)置，則表明他們?cè)诎l(fā)布時(shí)就已經(jīng)意識(shí)到了 REvil 惡意軟件會(huì)在推出后實(shí)現(xiàn)強(qiáng)力的自我傳播，并希望在此期間讓以俄語(yǔ)為主的地區(qū)獲得防護(hù)。

作為應(yīng)對(duì)，網(wǎng)絡(luò)安全專(zhuān)家 Brian Krebs 甚至建議有需要的用戶(hù)，可通過(guò)在 Windows計(jì)算機(jī)上安裝俄語(yǔ)虛擬鍵盤(pán)的方式，來(lái)防止他們的計(jì)算機(jī)感染 REvil 惡意軟件，盡管這么做不見(jiàn)得長(zhǎng)期有效。