聲明：該文章由作者（朱道來）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

NBC News 報道稱：近期活躍的大規(guī)模 REvil 勒索軟件活動，被發(fā)現(xiàn)會避開俄語等主要語言的機器。Trustwave SpiderLabs 安全研究副總裁指出 —— 這款惡意軟件的開發(fā)者，似乎不想惹惱俄羅斯當局，否則他們將耗費更長的前期準備時間。

傳播 REvil 惡意軟件的垃圾郵件

盡管拜登政府周二透露他們尚未發(fā)現(xiàn)最新的攻擊來源，但據(jù)安全研究人員所述：

即使 REvil 沒有對美國產(chǎn)生重大影響，但被感染的受害機器的數(shù)量仍相當龐大。

全球約 1500 家公司躺槍，初步預(yù)估其為史上最大規(guī)模的勒索軟件攻擊。

REvil 涉及一套相當復(fù)雜的攻擊，利用了此前未發(fā)現(xiàn)的軟件缺陷（零日漏洞）對一家 IT 公司發(fā)起了“供應(yīng)鏈攻擊”，最終導(dǎo)致數(shù)百上千的客戶中招。

勒索信

詭異的是，根據(jù)?Trustwave?的說法，REvil 勒索軟件會避開使用前蘇聯(lián)地區(qū)主要語言的系統(tǒng)。

除了俄語，還包括將塔吉克語、白羅斯語、烏克蘭語、亞美尼亞語、格魯吉亞語、阿塞拜疆語、吉爾吉斯語、土庫曼語、烏茲別克語、哈薩克語、俄語摩爾多瓦語、羅馬尼亞語、敘利亞語、敘利亞語、阿拉伯語、以及韃靼語設(shè)為默認語言的系統(tǒng)。

若惡意軟件開發(fā)者選擇了通過硬編碼來實現(xiàn)此類規(guī)避設(shè)置，則表明他們在發(fā)布時就已經(jīng)意識到了 REvil 惡意軟件會在推出后實現(xiàn)強力的自我傳播，并希望在此期間讓以俄語為主的地區(qū)獲得防護。

作為應(yīng)對，網(wǎng)絡(luò)安全專家 Brian Krebs 甚至建議有需要的用戶，可通過在?Windows?計算機上安裝俄語虛擬鍵盤的方式，來防止他們的計算機感染 REvil 惡意軟件，盡管這么做不見得長期有效。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/