史上最大规模的黑客攻击，勒索软件会避开装俄语操作系统的电脑

根据网络安全公司的最新报告，使用俄语的黑客团伙REvil发动的大规模勒索软件攻击背后的代码是这样编写的：该恶意软件会避开主要使用俄语或相关语言的系统。

人们早就知道一些恶意软件包含这一功能，但由NBC新闻独家获得的Trustwave SpiderLabs的报告似乎是第一次公开确认。最新的供应链攻击据信是有史以来最大的勒索软件活动。

Trustwave SpiderLabs的安全研究副总裁Ziv Mador说："他们不想惹恼地方当局，他们知道若非如此，他们可能就无法长时间地经营他们的业务。”

新发现凸显了来自俄罗斯和前苏联地区的勒索软件的泛滥程度，并揭示了拜登政府所面临的挑战。

拜登周二说，政府还没有确定最新攻击的来源。据安全研究人员称，它似乎没有在美国境内产生重大的破坏性影响，但它被称为历史上数量规模最大的勒索软件攻击，侵入了大约1500家机构。

这次攻击特别复杂，利用以前未知的软件缺陷——"0day"漏洞——感染了一家IT公司，以此为跳板感染了其他IT公司，最后是客户。

Trustwave表示，勒索软件 "避开了那些默认语言来自曾经的苏联地区的系统。这包括俄语、乌克兰语、白俄罗斯语、塔吉克语、亚美尼亚语、阿塞拜疆语、格鲁吉亚语、哈萨克语、吉尔吉斯语、土库曼语、乌兹别克语、鞑靼语、罗马尼亚语、俄罗斯摩尔多瓦语、叙利亚语和叙利亚阿拉伯语。"

5月，网络安全专家布莱恩·克雷布斯指出，5月攻击Colonial Pipeline的俄罗斯集团DarkSide的勒索软件，"有一个硬编码的禁止安装国家名单，包括俄罗斯和前苏联卫星国，它们大多与克里姆林宫有良好的关系。”

专家说，一般来说，只要犯罪勒索软件集团把攻击重点放在美国和西方国家，他们就可以在俄罗斯和其他前苏联国家内不受惩罚地运作。

反过来，专家也指出，在某些情况下，仅仅在运行微软视窗的电脑上安装一个俄语虚拟键盘，就会导致恶意软件绕过自己的机器。

拜登政府试图利用全球支持，向俄罗斯及其邻国施压，要求他们打击国内的黑客团伙。

https://www.nbcnews.com/politics/national-security/code-huge-ransomware-attack-written-avoid-computers-use-russian-says-n1273222