REvil恶意软件被发现会避开以俄语为主要语言的系统

声明：该文章由作者（朱道来）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

NBC News 报道称：近期活跃的大规模 REvil 勒索软件活动，被发现会避开俄语等主要语言的机器。Trustwave SpiderLabs 安全研究副总裁指出 —— 这款恶意软件的开发者，似乎不想惹恼俄罗斯当局，否则他们将耗费更长的前期准备时间。

传播 REvil 恶意软件的垃圾邮件

尽管拜登政府周二透露他们尚未发现最新的攻击来源，但据安全研究人员所述：

即使 REvil 没有对美国产生重大影响，但被感染的受害机器的数量仍相当庞大。

全球约 1500 家公司躺枪，初步预估其为史上最大规模的勒索软件攻击。

REvil 涉及一套相当复杂的攻击，利用了此前未发现的软件缺陷（零日漏洞）对一家 IT 公司发起了“供应链攻击”，最终导致数百上千的客户中招。

勒索信

诡异的是，根据 Trustwave 的说法，REvil 勒索软件会避开使用前苏联地区主要语言的系统。

除了俄语，还包括将塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语、以及鞑靼语设为默认语言的系统。

若恶意软件开发者选择了通过硬编码来实现此类规避设置，则表明他们在发布时就已经意识到了 REvil 恶意软件会在推出后实现强力的自我传播，并希望在此期间让以俄语为主的地区获得防护。

作为应对，网络安全专家 Brian Krebs 甚至建议有需要的用户，可通过在 Windows 计算机上安装俄语虚拟键盘的方式，来防止他们的计算机感染 REvil 恶意软件，尽管这么做不见得长期有效。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/