REvil恶意软件被发现会避开以俄语为主要语言的系统

NBC News 报道称：近期活跃的大规模 REvil 勒索软件活动，被发现会避开俄语等主要语言的机器。Trustwave SpiderLabs 安全研究副总裁指出 —— 这款恶意软件的开发者，似乎不想惹恼俄罗斯当局，否则他们将耗费更长的前期准备时间。

创新互联专注于黑龙江企业网站建设,成都响应式网站建设公司,商城建设。黑龙江网站建设公司,为黑龙江等地区提供建站服务。全流程按需定制开发，专业设计，全程项目跟踪，创新互联专业和态度为您提供的服务

传播 REvil 恶意软件的垃圾邮件

尽管拜登政府周二透露他们尚未发现最新的攻击来源，但据安全研究人员所述：

• 即使 REvil 没有对美国产生重大影响，但被感染的受害机器的数量仍相当庞大。
• 全球约 1500 家公司躺枪，初步预估其为史上最大规模的勒索软件攻击。

REvil 涉及一套相当复杂的攻击，利用了此前未发现的软件缺陷(零日漏洞)对一家 IT 公司发起了“供应链攻击”，最终导致数百上千的客户中招。

勒索信

诡异的是，根据 Trustwave的说法，REvil 勒索软件会避开使用前苏联地区主要语言的系统。

除了俄语，还包括将塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语、以及鞑靼语设为默认语言的系统。

若恶意软件开发者选择了通过硬编码来实现此类规避设置，则表明他们在发布时就已经意识到了 REvil 恶意软件会在推出后实现强力的自我传播，并希望在此期间让以俄语为主的地区获得防护。

作为应对，网络安全专家 Brian Krebs 甚至建议有需要的用户，可通过在 Windows计算机上安装俄语虚拟键盘的方式，来防止他们的计算机感染 REvil 恶意软件，尽管这么做不见得长期有效。

当前名称：REvil恶意软件被发现会避开以俄语为主要语言的系统
URL分享：http://www.shufengxianlan.com/qtweb/news24/218824.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联