Os ataques de ransomware de grupos do Leste Europeu estão aumentando em frequência e escopo, e depois que o ataque do Coronel Pipeline da semana passada causou uma disputa por gasolina nos EUA, as pessoas estão perguntando como se defender. Agora, o especialista em segurança cibernética Brian Krebs sugere que as pessoas instalem o teclado russo do Windows 10 em seus computadores para afastar invasores. Mas será que esse truque simples realmente funciona?
Krebs explica o raciocínio por trás desse truque em uma discussão no Twitter e na postagem do blog Krebs on Security . Segundo ele, os grupos de ransomware russos têm uma relação tácita e um tanto simbiótica com o Kremlin. Desde que esses grupos evitem atacar países da Comunidade de Estados Independentes (ex-estados soviéticos que ainda são aliados da Rússia), eles podem evitar processos e escrutínio público em seu país de origem.
Mas os vírus de computador se espalham rapidamente, então como os grupos de ransomware como o DarkSide (que o FBI culpa pelo ataque do Coronel Pipeline) mantêm os países aliados fora de sua mira? Krebs diz que a solução é bastante simples – se o malware russo detectar que um computador com Windows 10 instalou teclados CIS, ele se destruirá e deixará o computador intocado. Krebs diz que você nem precisa usar o teclado em idioma estrangeiro, basta instalá-lo através das configurações do Windows 10.
É verdade que o malware russo às vezes contém código de autodestruição para evitar controvérsias em casa. Essas proteções podem verificar teclados instalados e bisbilhotar o registro do Windows em busca de sinais indicadores da localização de um computador no cenário global. Mas instalar um teclado cirílico não é uma proteção completa contra ransomware por alguns motivos.
Por um lado, nem todo ransomware tem um mecanismo de autodestruição e, como observa o ItWire, os hackers podem alternar essas proteções sempre que quiserem. Embora a instalação de um teclado cirílico possa oferecer uma pequena camada de defesa, é melhor se concentrar em práticas seguras de Internet. Não abra anexos de e-mail desconhecidos, use 2FA e um gerenciador de senhas e salve backups de arquivos importantes em uma unidade externa e em vários serviços de nuvem em caso de ataque.
E se você é uma grande empresa ou governo local, o truque do teclado russo é basicamente inútil. Grupos de ransomware não apenas tentam derrubar oleodutos e hospitais, eles pesquisam suas vítimas por meses ou anos antes de fazer qualquer movimento. Para referência, a DarkSide supostamente fez US$ 90 milhões em pagamentos de resgate de 47 vítimas nos últimos nove meses – instalar um teclado russo em alguns computadores não impedirá hackers que visam lucros tão grandes.
Se você está preocupado com ransomware, sinta-se à vontade para baixar um teclado em russo no seu computador Windows ou usar o script especial de Brian Krebs para adicionar um identificador russo ao seu registro do Windows. Mas, novamente, provavelmente é melhor se concentrar em ferramentas de segurança proativas, como 2FA, uma VPN e um gerenciador de senhas.
Fonte: Krebs sobre segurança