REvil恶意软件被发现会避开以俄语为主要语言的系统
NBC News 报道称:近期活跃的大规模 REvil 勒索软件活动,被发现会避开俄语等主要语言的机器。Trustwave SpiderLabs 安全研究副总裁指出 —— 这款恶意软件的开发者,似乎不想惹恼俄罗斯当局,否则他们将耗费更长的前期准备时间。 传播 REvil 恶意软件的垃圾邮件 尽管拜登政府周二透露他们尚未发现最新的攻击来源,但据安全研究人员所述: 即使 REvil 没有对美国产生重大影响,但被感染的受害机器的数量仍相当庞大。 全球约 1500 家公司躺枪,初步预估其为史上最大规模的勒索软件攻击。 REvil 涉及一套相当复杂的攻击,利用了此前未发现的软件缺陷(零日漏洞)对一家 IT 公司发起了“供应链攻击”,最终导致数百上千的客户中招。 勒索信 诡异的是,根据 Trustwave的说法,REvil 勒索软件会避开使用前苏联地区主要语言的系统。 除了俄语,还包括将塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语、以及鞑靼语设为默认语言的系统。 若恶意软件开发...
