Cod intr-un atac ransomware urias scris pentru a evita computerele rusesti

WASHINGTON – Codul computerului din spatele atacului ransomware masiv de catre inelul de hacking vorbitor de limba rusa REvil a fost scris astfel incat malware-ul sa evite sistemele care utilizeaza in principal limba rusa sau limbi conexe, potrivit unui nou raport al unei firme de securitate cibernetica.

Se stie de multa vreme ca unele programe malware includ aceasta caracteristica, dar raportul Trustwave SpiderLabs, obtinut exclusiv de NBC News, pare sa fie primul care il identifica public ca element al ultimului atac, despre care se crede ca este cel mai mare ransomware. campanie vreodata.

„Nu vor sa enerveze autoritatile locale si stiu ca vor putea sa-si conduca afacerea mult mai mult daca o vor face in acest fel”, a declarat Ziv Mador, vicepresedintele cercetarii de securitate al TrustLave SpiderLabs.

Faceti clic aici pentru a citi raportul

Noua dezvaluire subliniaza masura in care majoritatea ransomware-urilor provin din Rusia si fosta Uniune Sovietica si evidentiaza provocarea cu care se confrunta administratia Biden, deoarece are in vedere un posibil raspuns.

Biden a declarat marti ca administratia sa nu a stabilit inca de unde a aparut ultimul atac. Se pare ca nu a avut un impact perturbator semnificativ in interiorul SUA, dar este numit cel mai mare atac ransomware din istorie in functie de volum, dupa ce a infectat aproximativ 1.500 de organizatii, potrivit cercetatorilor din domeniul securitatii.

Atacul a fost deosebit de sofisticat, folosind o defectiune software necunoscuta anterior – o vulnerabilitate de „zi zero” – pentru a infecta o firma IT, care a infectat apoi alte firme IT, care apoi au infectat sute de clienti. station-wiki.win

• notepad++
• siiir
• pantaloni scurti
• manchester united
• calendar ortodox 2021 iunie
• trening
• tabel periodic
• dpd
• nichita stanescu
• thepiratebays
• gazeta oltului
• barcelona
• forcapil
• autoscout de
• lexus
• ematrimoniale
• saint bernard
• digi fm
• rosextube
• insta

Trustwave a spus ca ransomware-ul „evita sistemele care au limbi implicite din ceea ce a fost regiunea URSS. Aceasta include rusa, ucraineana, bielorusa, tadjica, armeana, azera, georgiana, kazaha, kargaza, turkmeana, uzbeka, tatara, romana, rusa Moldova, siriac , si araba siriaca. “

In luna mai, expertul in securitate cibernetica Brian Krebs a remarcat faptul ca ransomware-ul de la DarkSide, grupul din Rusia care a atacat Colonial Pipeline in mai, „are o lista de tari care nu se instaleaza”, inclusiv Rusia si fostii sateliti sovietici care au in mare parte relatii favorabile cu Kremlinul.

Colonial opereaza cea mai mare conducta de combustibil din SUA si a fost fortata sa opreasca toate operatiunile timp de zile in timp ce incerca sa revina online, ducand la lipsuri de gaze in toata tara.

In general, grupurilor criminale de rascumparare li se permite sa functioneze cu impunitate in Rusia si alte state foste sovietice, atata timp cat isi concentreaza atacurile asupra Statelor Unite si Vest, spun expertii.

Krebs a mentionat ca, in unele cazuri, simpla instalare a unei tastaturi virtuale in limba rusa pe un computer care ruleaza Microsoft Windows va face ca programele malware sa ocoleasca acea masina.

Administratia Biden incearca sa valorifice sprijinul global pentru a face presiuni asupra Rusiei si a vecinilor sai pentru a face fata.

• tango-wiki.win