Les attaques de ransomwares des groupes d’Europe de l’Est augmentent en fréquence et en portée, et après que l’ attaque du colonel Pipeline de la semaine dernière a provoqué une ruée vers l’essence à travers les États-Unis, les gens se demandent comment se défendre. Maintenant, l’expert en cybersécurité Brian Krebs suggère que les gens installent le clavier russe Windows 10 sur leur ordinateur pour éloigner les attaquants. Mais cette astuce simple fonctionne-t-elle vraiment ?
Krebs explique le raisonnement derrière cette astuce dans une discussion sur Twitter et un article de blog Krebs on Security . Selon lui, les groupes de rançongiciels russes entretiennent une relation tacite et quelque peu symbiotique avec le Kremlin. Tant que ces groupes évitent d’attaquer les pays de la Communauté des États indépendants (anciens États soviétiques toujours alliés de la Russie), ils peuvent éviter les poursuites et l’examen public dans leur pays d’origine.
Mais les virus informatiques se sont propagés comme une traînée de poudre, alors comment les groupes de rançongiciels comme DarkSide (que le FBI blâme pour l’attaque du colonel Pipeline) gardent les pays alliés hors de leur ligne de mire? Krebs dit que la solution est assez simple: si un logiciel malveillant russe détecte qu’un ordinateur Windows 10 a installé des claviers CIS, il se détruira et laissera l’ordinateur intact. Krebs dit que vous n’avez même pas besoin d’utiliser le clavier en langue étrangère, il vous suffit de l’installer via vos paramètres Windows 10.
C’est vrai, les logiciels malveillants russes contiennent parfois du code d’autodestruction pour éviter la controverse à la maison. Ces protections peuvent vérifier les claviers installés et fouiner dans le registre Windows pour des signes révélateurs de l’emplacement d’un ordinateur sur la scène mondiale. Mais l’installation d’un clavier cyrillique n’est pas une protection tout-en-un contre les ransomwares pour plusieurs raisons.
D’une part, tous les ransomwares ne disposent pas d’un mécanisme d’autodestruction, et comme le note ItWire, les pirates peuvent basculer ces protections à tout moment. Bien que l’installation d’un clavier cyrillique puisse vous donner une petite couche de défense, vous feriez mieux de vous concentrer sur des pratiques Internet sûres. N’ouvrez pas de pièces jointes inconnues, utilisez 2FA et un gestionnaire de mots de passe, et sauvegardez les fichiers importants sur un disque externe et plusieurs services cloud en cas d’attaque.
Et si vous êtes une grande entreprise ou une administration locale, l’astuce du clavier russe est fondamentalement inutile. Les groupes de rançongiciels ne se contentent pas de tâtonner pour faire tomber les oléoducs et les hôpitaux, ils recherchent leurs victimes pendant des mois ou des années avant de faire quoi que ce soit. Pour référence, DarkSide aurait versé 90 millions de dollars en rançons à 47 victimes au cours des neuf derniers mois. L’installation d’un clavier russe sur certains ordinateurs n’arrêtera pas les pirates qui visent des profits aussi importants.
Si vous craignez un rançongiciel, n’hésitez pas à télécharger un clavier en langue russe sur votre ordinateur Windows ou à utiliser le script spécial de Brian Krebs pour ajouter un identifiant russe à votre registre Windows. Mais encore une fois, vous feriez probablement mieux de vous concentrer sur des outils de sécurité proactifs, comme 2FA, un VPN et un gestionnaire de mots de passe .
Source : Krebs sur la sécurité