Gli attacchi ransomware da parte di gruppi dell’Europa orientale stanno aumentando di frequenza e portata e dopo che l’ attacco al Colonel Pipeline della scorsa settimana ha causato una corsa alla benzina negli Stati Uniti, le persone si chiedono come difendersi. Ora, l’esperto di sicurezza informatica Brian Krebs suggerisce che le persone installino la tastiera russa di Windows 10 sul proprio computer per respingere gli aggressori. Ma questo semplice trucco funziona davvero?
Krebs spiega il ragionamento alla base di questo trucco in una discussione su Twitter e in un post sul blog Krebs on Security . Secondo lui, i gruppi di ransomware russi hanno una relazione non detta, in qualche modo simbiotica con il Cremlino. Finché questi gruppi evitano di attaccare i paesi all’interno della Comunità degli Stati Indipendenti (ex stati sovietici che sono ancora alleati con la Russia), possono evitare procedimenti giudiziari e controllo pubblico all’interno del loro paese d’origine.
Ma i virus informatici si diffondono a macchia d’olio, quindi come fanno i gruppi di ransomware come DarkSide (che l’FBI incolpa per l’attacco del colonnello Pipeline) a tenere i paesi alleati fuori dai loro mirini? Krebs afferma che la soluzione è abbastanza semplice: se il malware russo rileva che un computer Windows 10 ha installato tastiere CIS, si autodistruggerà e lascerà il computer intatto. Krebs dice che non hai nemmeno bisogno di usare la tastiera in lingua straniera, devi solo installarla tramite le impostazioni di Windows 10.
È vero, il malware russo a volte contiene codice di autodistruzione per evitare polemiche in casa. Queste misure di sicurezza possono verificare la presenza di tastiere installate e curiosare nel registro di Windows alla ricerca di segni rivelatori della posizione di un computer sulla scena globale. Ma l’installazione di una tastiera cirillica non è una protezione completa contro il ransomware per alcuni motivi.
Per uno, non tutti i ransomware hanno un meccanismo di autodistruzione e, come osserva ItWire, gli hacker possono attivare queste misure di sicurezza ogni volta che vogliono. Sebbene l’installazione di una tastiera cirillica possa darti un piccolo livello di difesa, è meglio concentrarsi su pratiche Internet sicure. Non aprire allegati e-mail sconosciuti, utilizzare 2FA e un gestore di password e salvare i backup di file importanti su un’unità esterna e più servizi cloud in caso di attacco.
E se sei una grande azienda o un governo locale, il trucco della tastiera russa è praticamente inutile. I gruppi di ransomware non si limitano a far crollare oleodotti e ospedali, ma ricercano le loro vittime per mesi o anni prima di fare qualsiasi mossa. Per riferimento, negli ultimi nove mesi DarkSide ha pagato 90 milioni di dollari in pagamenti di riscatto da 47 vittime: l’installazione di una tastiera russa su alcuni computer non fermerà gli hacker che mirano a profitti così grandi.
Se sei preoccupato per il ransomware, sentiti libero di scaricare una tastiera in lingua russa sul tuo computer Windows o usa lo script speciale di Brian Krebs per aggiungere un identificatore russo al registro di Windows. Ma ancora una volta, probabilmente faresti meglio a concentrarti su strumenti di sicurezza proattivi, come 2FA, una VPN e un gestore di password.
Fonte: Krebs sulla sicurezza