Czy zainstalowanie rosyjskiej klawiatury uchroni Cię przed ransomware?
Ataki ransomware ze strony wschodnioeuropejskich grup są coraz częstsze i coraz częstsze, a po tym, jak atak pułkownika Pipeline w zeszłym tygodniu spowodował w Stanach Zjednoczonych wyścig o benzynę, ludzie pytają, jak się bronić. Teraz ekspert ds. cyberbezpieczeństwa Brian Krebs sugeruje, że ludzie instalują rosyjską klawiaturę Windows 10 na swoich komputerach, aby odeprzeć atakujących. Ale czy ta prosta sztuczka naprawdę działa?
Krebs wyjaśnia rozumowanie stojące za tą sztuczką w dyskusji na Twitterze i poście na blogu Krebs on Security . Według niego rosyjskie grupy zajmujące się oprogramowaniem ransomware mają niewypowiedziane, nieco symbiotyczne relacje z Kremlem. Dopóki te grupy unikają atakowania krajów Wspólnoty Niepodległych Państw (byłych państw sowieckich, które nadal są sojusznikami z Rosją), mogą uniknąć ścigania i publicznej kontroli w swoim kraju.
Ale wirusy komputerowe rozprzestrzeniają się błyskawicznie, więc w jaki sposób grupy oprogramowania ransomware, takie jak DarkSide (które FBI obwinia za atak Colonel Pipeline) utrzymują kraje sojusznicze z dala od celownika? Krebs twierdzi, że rozwiązanie jest dość proste — jeśli rosyjskie złośliwe oprogramowanie wykryje, że na komputerze z systemem Windows 10 zainstalowano klawiatury CIS, to samo się zniszczy i pozostawi komputer nietknięty. Krebs mówi, że nie musisz nawet używać obcojęzycznej klawiatury, wystarczy ją zainstalować za pomocą ustawień systemu Windows 10.
To prawda, że rosyjskie złośliwe oprogramowanie czasami zawiera kod samozniszczenia, aby uniknąć kontrowersji w domu. Te zabezpieczenia mogą sprawdzać zainstalowane klawiatury i przeszukiwać rejestr systemu Windows w poszukiwaniu charakterystycznych oznak lokalizacji komputera na scenie globalnej. Jednak zainstalowanie klawiatury cyrylicy nie jest kompleksowym zabezpieczeniem przed oprogramowaniem ransomware z kilku powodów.
Po pierwsze, nie każde oprogramowanie ransomware ma mechanizm samozniszczenia, a jak zauważa ItWire, hakerzy mogą przełączać te zabezpieczenia w dowolnym momencie. Chociaż zainstalowanie klawiatury cyrylicy może zapewnić niewielką warstwę ochrony, lepiej skupić się na bezpiecznych praktykach internetowych. Nie otwieraj nieznanych załączników do wiadomości e-mail, korzystaj z funkcji 2FA i menedżera haseł, a na wypadek ataku zapisuj kopie zapasowe ważnych plików na dysku zewnętrznym i w wielu usługach w chmurze.
A jeśli jesteś dużym biznesem lub samorządem, sztuczka z rosyjską klawiaturą jest w zasadzie bezużyteczna. Grupy ransomware nie tylko grzebią w niszczeniu rurociągów naftowych i szpitali, ale badają swoje ofiary przez miesiące lub lata, zanim podejmą jakiekolwiek kroki. Dla porównania, DarkSide podobno zarobił 90 milionów dolarów w postaci okupu od 47 ofiar w ciągu ostatnich dziewięciu miesięcy – zainstalowanie rosyjskiej klawiatury na niektórych komputerach nie powstrzyma hakerów, którzy dążą do tak dużych zysków.
Jeśli martwisz się ransomware, możesz pobrać rosyjskojęzyczną klawiaturę na komputer z systemem Windows lub użyć specjalnego skryptu Briana Krebsa, aby dodać rosyjski identyfikator do rejestru systemu Windows. Ale znowu, prawdopodobnie lepiej skupić się na proaktywnych narzędziach bezpieczeństwa, takich jak 2FA, VPN i menedżer haseł.
Źródło: Krebs o bezpieczeństwie