NBC News 报道称:近期活跃的大规模 REvil 发现会避开俄语等主要语言的机器进行勒索软件活动。Trustwave SpiderLabs 安全研究副总裁指出 —— 恶意软件的开发者似乎不想惹恼俄罗斯当局,否则他们会花更长的准备时间。
传播 REvil 恶意软件的垃圾邮件
尽管拜登政府周二透露他们还没有找到最新的攻击来源,但安全研究人员表示:
- 即使 REvil 对美国影响不大,但被感染的机器数量仍然相当大。
- 全球约1500家公司躺枪,初步估计是历史上最大的勒索软件攻击。
REvil 涉及一套相当复杂的攻击,利用之前未发现的软件缺陷(零日漏洞)对一个 IT 公司发起“供应链攻击”,最终,成千上万的客户被招募。
勒索信
奇怪的是,根据 Trustwave的说法,REvil 勒索软件将避免使用前苏联的主要语言系统。
除俄语外,还包括塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语和鞑靼语。
如果恶意软件开发者选择通过硬编码实现这种规避设置,说明他们在发布时已经意识到 REvil 恶意软件将在推出后实现强大的自我传播,并希望在此期间保护俄语领域。
作为回应,网络安全专家 Brian Krebs 甚至建议在 Windows俄语虚拟键盘安装在计算机上,防止其计算机感染 REvil 恶意软件,虽然不一定长期有效。