Säästyykö venäläisen näppäimistön asentaminen kiristysohjelmilta?
Itäeurooppalaisten ryhmien lunnasohjelmahyökkäykset lisääntyvät, ja sen jälkeen, kun viime viikon Colonel Pipeline -hyökkäys aiheutti kiistelun bensiinistä kaikkialla Yhdysvalloissa, ihmiset kysyvät, kuinka puolustaa itseään. Nyt kyberturvallisuusasiantuntija Brian Krebs ehdottaa, että ihmiset asentavat Windows 10:n venäläisen näppäimistön tietokoneeseensa torjuakseen hyökkääjät. Mutta toimiiko tämä yksinkertainen temppu todella?
Krebs selittää tämän tempun syyt Twitter-keskustelussa ja Krebs on Security -blogiviestissä. Hänen mukaansa venäläisillä lunnasohjelmaryhmillä on sanaton, hieman symbioottinen suhde Kremliin. Niin kauan kuin nämä ryhmät välttävät hyökkäämästä Itsenäisten valtioiden yhteisöön kuuluviin maihin (entiset neuvostovaltiot, jotka ovat edelleen Venäjän liittolaisia), he voivat välttää syytteet ja julkisen valvonnan kotimaassaan.
Mutta tietokonevirukset leviävät kulovalkean lailla, joten kuinka kiristysohjelmaryhmät, kuten DarkSide (jota FBI syyttää Colonel Pipeline -hyökkäyksestä) pitävät liittoutuneita maita poissa hiusristeilystään? Krebsin mukaan ratkaisu on melko yksinkertainen – jos venäläinen haittaohjelma havaitsee, että Windows 10 -tietokoneeseen on asennettu CIS-näppäimistöt, se tuhoaa itsensä ja jättää tietokoneen koskemattomaksi. Krebs sanoo, että sinun ei tarvitse edes käyttää vieraiden kielten näppäimistöä, sinun tarvitsee vain asentaa se Windows 10 -asetuksistasi.
On totta, että venäläiset haittaohjelmat sisältävät joskus itsetuhoavan koodin välttääkseen kiistan kotona. Nämä suojatoimenpiteet voivat tarkistaa asennettuja näppäimistöjä ja etsiä Windowsin rekisteristä ilmaisia merkkejä tietokoneen sijainnista maailmanlaajuisesti. Mutta kyrillisen näppäimistön asentaminen ei ole all-in-one-suoja lunnasohjelmia vastaan muutamista syistä.
Ensinnäkin kaikilla kiristysohjelmilla ei ole itsetuhomekanismia, ja kuten ItWire huomauttaa, hakkerit voivat vaihtaa näitä suojatoimia milloin tahansa. Vaikka kyrillisen näppäimistön asentaminen voi antaa sinulle pienen suojakerroksen, sinun on parempi keskittyä turvallisiin Internet-käytäntöihin. Älä avaa tuntemattomia sähköpostin liitetiedostoja, käytä 2FA :ta ja salasananhallintaa ja tallenna tärkeiden tiedostojen varmuuskopiot ulkoiselle asemalle ja useisiin pilvipalveluihin hyökkäyksen sattuessa.
Ja jos olet suuri yritys tai kunta, venäläinen näppäimistötemppu on periaatteessa hyödytön. Ransomware-ryhmät eivät vain haparoile tiensä kaatamaan öljyputkia ja sairaaloita, vaan ne tutkivat uhrejaan kuukausia tai vuosia ennen kuin tekevät mitään. Viitteeksi DarkSiden kerrotaan maksaneen 90 miljoonaa dollaria lunnaita 47 uhrilta viimeisen yhdeksän kuukauden aikana – venäläisen näppäimistön asentaminen joihinkin tietokoneisiin ei estä hakkereita, jotka tavoittelevat näin suuria voittoja.
Jos olet huolissasi kiristysohjelmista, voit ladata venäjänkielisen näppäimistön Windows-tietokoneellesi tai lisätä venäläisen tunnisteen Windows-rekisteriisi käyttämällä Brian Krebsin erityistä komentosarjaa . Mutta jälleen kerran, sinun on luultavasti parempi keskittyä ennakoiviin tietoturvatyökaluihin, kuten 2FA, VPN ja salasananhallinta.
Lähde: Krebs on Security