REvil恶意软件被发现会避开以俄语为主要语言的系统

安全
NBC News 报道称:近期活跃的大规模 REvil 勒索软件活动,被发现会避开俄语等主要语言的机器。

NBC News 报道称:近期活跃的大规模 REvil 勒索软件活动,被发现会避开俄语等主要语言的机器。Trustwave SpiderLabs 安全研究副总裁指出 —— 这款恶意软件的开发者,似乎不想惹恼俄罗斯当局,否则他们将耗费更长的前期准备时间。

传播 REvil 恶意软件的垃圾邮件

尽管拜登政府周二透露他们尚未发现最新的攻击来源,但据安全研究人员所述:

  • 即使 REvil 没有对美国产生重大影响,但被感染的受害机器的数量仍相当庞大。
  • 全球约 1500 家公司躺枪,初步预估其为史上最大规模的勒索软件攻击。

REvil 涉及一套相当复杂的攻击,利用了此前未发现的软件缺陷(零日漏洞)对一家 IT 公司发起了“供应链攻击”,最终导致数百上千的客户中招。

勒索信

诡异的是,根据 Trustwave的说法,REvil 勒索软件会避开使用前苏联地区主要语言的系统。

除了俄语,还包括将塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语、以及鞑靼语设为默认语言的系统。

若恶意软件开发者选择了通过硬编码来实现此类规避设置,则表明他们在发布时就已经意识到了 REvil 恶意软件会在推出后实现强力的自我传播,并希望在此期间让以俄语为主的地区获得防护。

作为应对,网络安全专家 Brian Krebs 甚至建议有需要的用户,可通过在 Windows计算机上安装俄语虚拟键盘的方式,来防止他们的计算机感染 REvil 恶意软件,尽管这么做不见得长期有效。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-11-01 13:29:01

2010-06-05 11:28:55

2010-06-22 10:34:49

联想官方网站恶意软件驱动

2015-05-07 10:42:44

2015-09-28 10:03:29

2021-05-06 09:59:27

Rust恶意软件网络安全

2018-01-17 11:27:28

2021-06-25 10:00:19

Python 存储库恶意软件

2021-07-26 13:30:39

物联网恶意软件攻击

2010-10-20 16:05:11

2012-12-17 10:28:48

2021-04-06 14:25:29

恶意软件黑客网络攻击

2020-12-11 10:04:58

GootkitREvil木马

2019-03-30 14:39:11

2021-09-23 16:55:14

REvilFBI密钥

2013-04-11 13:09:09

2012-07-02 08:55:02

2022-08-04 23:38:15

安全恶意软件防火墙

2021-04-12 17:44:49

APKPure恶意软件Android

2012-11-22 11:30:47

点赞
收藏

51CTO技术栈公众号