Ransomware-attacker från östeuropeiska grupper ökar i frekvens och omfattning, och efter att förra veckans överste Pipeline-attack orsakade en strid om bensin över hela USA, frågar folk hur de ska försvara sig. Nu föreslår cybersäkerhetsexperten Brian Krebs att folk installerar det ryska tangentbordet Windows 10 på sin dator för att avvärja angripare. Men fungerar verkligen detta enkla trick?
Krebs förklarar resonemanget bakom detta trick i en Twitter-diskussion och Krebs on Security -blogginlägg. Enligt honom har ryska ransomware-grupper ett outtalat, något symbiotiskt förhållande till Kreml. Så länge som dessa grupper undviker att attackera länder inom Samväldet av Oberoende Stater (tidigare sovjetstater som fortfarande är allierade med Ryssland), så kan de undvika åtal och offentlig granskning i sitt hemland.
Men datavirus sprids som en löpeld, så hur håller ransomware-grupper som DarkSide (som FBI anklagar för överste Pipeline-attacken) allierade länder borta från sitt hårkors? Krebs säger att lösningen är ganska enkel – om rysk skadlig programvara upptäcker att en Windows 10-dator har installerat CIS-tangentbord, kommer den att förstöra sig själv och lämna datorn orörd. Krebs säger att du inte ens behöver använda det främmande språktangentbordet, du behöver bara installera det via dina Windows 10-inställningar.
Det är sant, rysk skadlig programvara innehåller ibland självförstörande kod för att undvika kontroverser hemma. Dessa säkerhetsåtgärder kan söka efter installerade tangentbord och snoka igenom Windows-registret för kontrolltecken på en dators plats på den globala scenen. Men att installera ett kyrilliskt tangentbord är inte ett allt-i-ett skydd mot ransomware av några anledningar.
För det första har inte alla ransomware en självförstöringsmekanism, och som ItWire noterar kan hackare växla mellan dessa skyddsåtgärder när de vill. Även om installation av ett kyrilliskt tangentbord kan ge dig ett litet lager av försvar, är det bättre att fokusera på säkra internetmetoder. Öppna inte okända e-postbilagor, använd 2FA och en lösenordshanterare och spara säkerhetskopior av viktiga filer på en extern enhet och flera molntjänster i händelse av en attack.
Och om du är ett stort företag eller en lokal regering, då är det ryska tangentbordstricket i princip värdelöst. Ransomware-grupper fumlar inte bara med att få ner oljeledningar och sjukhus, de undersöker sina offer i månader eller år innan de gör några åtgärder. Som referens ska DarkSide ha gjort 90 miljoner dollar i lösensumma från 47 offer under de senaste nio månaderna – att installera ett ryskt tangentbord på vissa datorer kommer inte att stoppa hackare som siktar på så stora vinster.
Om du är orolig för ransomware, ladda ner ett ryskspråkigt tangentbord på din Windows-dator eller använd Brian Krebs speciella skript för att lägga till en rysk identifierare till ditt Windows-register. Men återigen, du är förmodligen bättre av att fokusera på proaktiva säkerhetsverktyg, som 2FA, en VPN och en lösenordshanterare.
Källa: Krebs om säkerhet