奇客 研究发现 REvil 恶意程序设计避开运行俄语的计算机

来自俄罗斯的黑客组织 REvil 上周发动了至今规模最大的供应链勒索软件攻击。安全公司 Trustwave SpiderLabs 对恶意代码的分析发现，恶意程序设计避开了运行俄语的计算机。Trustwave 发现，恶意程序避开了默认语言为前苏联地区的计算机，这包括了俄罗斯、乌克兰、白俄、塔吉克、亚美尼亚、阿塞拜疆、格鲁吉亚、哈萨克、吉尔吉斯、土库曼、乌兹别克、塔塔儿、罗马尼亚、摩尔多瓦、叙利亚和叙利亚阿拉伯等地区的语言。在这之前，另一个勒索软件组织 DarkSide 也被发现硬编码不安装在俄罗斯和其它前苏联加盟国。