close
傳播 REvil 惡意軟件的垃圾郵件
盡管拜登政府周二透露他們尚未發現最新的攻擊來源,但據安全研究人員所述:
即使 REvil 沒有對美國產生重大影響,但被感染的受害機器的數量仍相當龐大。
全球約 1500 傢公司躺槍,初步預估其為史上最大規模的勒索軟件攻擊。
REvil 涉及一套相當復雜的攻擊,利用瞭此前未發現的軟件缺陷(零日漏洞)對一傢 IT 公司發起瞭“供應鏈攻擊”,最終導致數百上千的客戶中招。
勒索信
詭異的是,根據 Trustwave 的說法,REvil 勒索軟件會避開使用前蘇聯地區主要語言的系統。
除瞭俄語,還包括將塔吉克語、白羅斯語、烏克蘭語、亞美尼亞語、格魯吉亞語、阿塞拜疆語、吉爾吉斯語、土庫曼語、烏茲別克語、哈薩克語、俄語摩爾多瓦語、羅馬尼亞語、敘利亞語、敘利亞語、阿拉伯語、以及韃靼語設為默認語言的系統。
若惡意軟件開發者選擇瞭通過硬編碼來實現此類規避設置,則表明他們在發佈時就已經意識到瞭 REvil 惡意軟件會在推出後實現強力的自我傳播,並希望在此期間讓以俄語為主的地區獲得防護。
作為應對,網絡安全專傢 Brian Krebs 甚至建議有需要的用戶,可通過在 Windows 計算機上安裝俄語虛擬鍵盤的方式,來防止他們的計算機感染 REvil 惡意軟件,盡管這麼做不見得長期有效。
相關文章:
彭博社:肉品加工企業JBS遭遇REvil黑客組織的網絡攻擊
REvil勒索軟件正在攻擊使用Kaseya遠程IT管理軟件的系統
200傢企業遭遇REvil勒索軟件的MSP供應鏈攻擊
全站熱搜
留言列表
