NBC News報導稱：近期活躍的大規模REvil勒索軟件活動，被發現會避開俄語等主要語言的機器。Trustwave SpiderLabs安全研究副總裁指出——這款惡意軟件的開發者，似乎不想惹惱俄羅斯當局，否則他們將耗費更長的前期準備時間。

傳播REvil 惡意軟件的垃圾郵件

儘管拜登政府週二透露他們尚未發現最新的攻擊來源，但據安全研究人員所述：

即使REvil 沒有對美國產生重大影響，但被感染的受害機器的數量仍相當龐大。

全球約1500 家公司躺槍，初步預估其為史上最大規模的勒索軟件攻擊。

REvil 涉及一套相當複雜的攻擊，利用了此前未發現的軟件缺陷（零日漏洞）對一家IT 公司發起了“供應鏈攻擊”，最終導致數百上千的客戶中招。

勒索信

詭異的是，根據Trustwave的說法，REvil勒索軟件會避開使用前蘇聯地區主要語言的系統。

除了俄語，還包括將塔吉克語、白羅斯語、烏克蘭語、亞美尼亞語、格魯吉亞語、阿塞拜疆語、吉爾吉斯語、土庫曼語、烏茲別克語、哈薩克語、俄語摩爾多瓦語、羅馬尼亞語、敘利亞語、敘利亞語、阿拉伯語、以及韃靼語設為默認語言的系統。

若惡意軟件開發者選擇了通過硬編碼來實現此類規避設置，則表明他們在發佈時就已經意識到了REvil 惡意軟件會在推出後實現強力的自我傳播，並希望在此期間讓以俄語為主的地區獲得防護。

作為應對，網絡安全專家Brian Krebs甚至建議有需要的用戶，可通過在Windows計算機上安裝俄語虛擬鍵盤的方式，來防止他們的計算機感染REvil惡意軟件，儘管這麼做不見得長期有效。