Säkerhetsföretaget Trustwave Spiderlabs har kommit fram till att koden som användes för att genomföra ransomware-attacken mot Kaseya ska vara skriven så den undviker system som främst använder ryska och språk från forna Sovjetunionen som ukrainska, vitryska, tadzjikiska, uzbekiska, tatariska, rumänska, moldaviska, syriska och syrisk arabiska, rapporterar NBC News.

Ransomware-attacken mot Kaseya beräknas ha påverkat omkring 1 500 kunder, varav en är svenska Coop.

Sedan tidigare är det känt att den rysktalande cyberkriminella gruppen Revil ligger bakom attacken.

Trustwave Spiderlabs misstänker att begränsningen är till för att gruppen inte vill störa lokala myndigheter eftersom det gör det möjligt för dem att fortsätta med sin olagliga verksamhet.

Läs också: Säkerhetshål hos Kaseya kända sedan april - men Coop-hackarna hann före