Атаки програм-вимагачів із східноєвропейських груп збільшуються за частотою та розмахом, і після того, як минулого тижня атака Colonel Pipeline спричинила боротьбу за бензин у США, люди запитують, як захистити себе. Тепер експерт з кібербезпеки Браян Кребс пропонує людям встановлювати російську клавіатуру Windows 10 на свій комп’ютер, щоб захистити від зловмисників. Але чи дійсно працює цей простий трюк?
Кребс пояснює причину цього трюку в обговоренні в Twitter і дописі в блозі Кребса про безпеку . За його словами, російські групи програм-вимагачів мають негласні, дещо симбіотичні відносини з Кремлем. Поки ці групи уникають нападів на країни Співдружності Незалежних Держав (колишні радянські держави, які все ще є союзниками Росії), вони можуть уникати судового переслідування та громадського контролю у своїй країні.
Але комп’ютерні віруси поширюються миттєво, тож як такі групи програм-вимагачів, як DarkSide (яку ФБР звинувачує в атаці на Colonel Pipeline), утримують країни-союзники подалі від їхнього перехрестя? Кребс каже, що рішення досить просте — якщо російське шкідливе програмне забезпечення виявить, що на комп’ютері з Windows 10 встановлені клавіатури CIS, воно знищиться і залишить комп’ютер недоторканим. Кребс каже, що вам навіть не потрібно використовувати іншомовну клавіатуру, вам просто потрібно встановити її через налаштування Windows 10.
Це правда, російське шкідливе програмне забезпечення іноді містить код самознищення, щоб уникнути суперечок вдома. Ці запобіжні заходи можуть перевіряти наявність встановлених клавіатур і переглядати реєстр Windows на наявність ознак розташування комп’ютера на глобальній арені. Але встановлення кириличної клавіатури не є універсальним захистом від програм-вимагачів з кількох причин.
По-перше, не всі програми-вимагачі мають механізм самознищення, і, як зазначає ItWire, хакери можуть вимкнути ці засоби захисту в будь-який час. Хоча встановлення кириличної клавіатури може дати вам невеликий рівень захисту, краще зосередитися на безпечних методах роботи в Інтернеті. Не відкривайте невідомі вкладення електронної пошти, використовуйте 2FA та менеджер паролів і зберігайте резервні копії важливих файлів на зовнішньому диску та кількох хмарних сервісах у разі атаки.
А якщо ви великий бізнес або місцеве самоврядування, то трюк з російською клавіатурою в принципі марний. Групи програм-вимагачів не просто намагаються зруйнувати нафтопроводи та лікарні, вони досліджують своїх жертв місяцями чи роками, перш ніж робити якісь кроки. Для довідки, як повідомляється, DarkSide виплатила 90 мільйонів доларів викупу від 47 жертв за останні дев’ять місяців — встановлення російської клавіатури на деякі комп’ютери не зупинить хакерів, які прагнуть отримати такий великий прибуток.
Якщо вас турбує програмне забезпечення-вимагач, не соромтеся завантажити російськомовну клавіатуру на свій комп’ютер Windows або скористайтеся спеціальним сценарієм Брайана Кребса, щоб додати російський ідентифікатор до свого реєстру Windows. Але знову ж таки, вам, мабуть, краще зосередитися на проактивних інструментах безпеки, як -от 2FA, VPN і менеджер паролів.
Джерело: Krebs on Security