Ransomware-Angriffe von osteuropäischen Gruppen nehmen an Häufigkeit und Umfang zu, und nachdem der Angriff auf die Colonel Pipeline in der vergangenen Woche in den USA zu einem Gerangel um Benzin geführt hat, fragen sich die Menschen, wie sie sich verteidigen können. Jetzt schlägt der Cybersicherheitsexperte Brian Krebs vor, dass die Leute die russische Tastatur von Windows 10 auf ihrem Computer installieren, um Angreifer abzuwehren. Aber funktioniert dieser einfache Trick wirklich?
Krebs erklärt die Gründe hinter diesem Trick in einer Twitter-Diskussion und in einem Blogbeitrag von Krebs on Security . Ihm zufolge haben russische Ransomware-Gruppen eine unausgesprochene, gewissermaßen symbiotische Beziehung zum Kreml. Solange diese Gruppen es vermeiden, Länder innerhalb der Gemeinschaft Unabhängiger Staaten anzugreifen (ehemalige Sowjetstaaten, die immer noch mit Russland verbündet sind), können sie Strafverfolgung und öffentliche Kontrolle in ihrem Heimatland vermeiden.
Aber Computerviren verbreiten sich wie ein Lauffeuer, also wie halten Ransomware-Gruppen wie DarkSide (die das FBI für den Colonel-Pipeline-Angriff verantwortlich macht) verbündete Länder aus ihrem Fadenkreuz? Laut Krebs ist die Lösung ganz einfach: Wenn russische Malware erkennt, dass auf einem Windows-10-Computer CIS-Tastaturen installiert sind, zerstört sie sich selbst und lässt den Computer unberührt. Krebs sagt, dass Sie nicht einmal die fremdsprachige Tastatur verwenden müssen, sondern sie nur über Ihre Windows 10-Einstellungen installieren müssen.
Es stimmt, russische Malware enthält manchmal Selbstzerstörungscode, um Kontroversen zu Hause zu vermeiden. Diese Sicherheitsmaßnahmen können nach installierten Tastaturen suchen und die Windows-Registrierung nach verräterischen Anzeichen für den Standort eines Computers auf der globalen Bühne durchsuchen. Aber die Installation einer kyrillischen Tastatur ist aus mehreren Gründen kein umfassender Schutz vor Ransomware.
Zum einen verfügt nicht jede Ransomware über einen Selbstzerstörungsmechanismus, und wie ItWire anmerkt, können Hacker diese Sicherheitsvorkehrungen jederzeit umschalten. Während die Installation einer kyrillischen Tastatur Ihnen eine kleine Verteidigungsschicht bieten kann, sollten Sie sich besser auf sichere Internetpraktiken konzentrieren. Öffnen Sie keine unbekannten E-Mail-Anhänge, verwenden Sie 2FA und einen Passwort-Manager und sichern Sie wichtige Dateien im Falle eines Angriffs auf einem externen Laufwerk und mehreren Cloud-Diensten.
Und wenn Sie ein großes Unternehmen oder eine lokale Regierung sind, dann ist der russische Tastaturtrick im Grunde nutzlos. Ransomware-Gruppen versuchen nicht nur, Ölpipelines und Krankenhäuser zum Einsturz zu bringen, sie untersuchen ihre Opfer monate- oder jahrelang, bevor sie etwas unternehmen. Als Referenz: DarkSide hat Berichten zufolge in den letzten neun Monaten 90 Millionen US-Dollar an Lösegeldzahlungen von 47 Opfern geleistet – die Installation einer russischen Tastatur auf einigen Computern wird Hacker nicht aufhalten, die auf so große Gewinne abzielen.
Wenn Sie sich Sorgen über Ransomware machen, können Sie eine russischsprachige Tastatur auf Ihren Windows-Computer herunterladen oder das spezielle Skript von Brian Krebs verwenden, um eine russische Kennung zu Ihrer Windows-Registrierung hinzuzufügen. Aber auch hier ist es wahrscheinlich besser, sich auf proaktive Sicherheitstools wie 2FA, ein VPN und einen Passwort-Manager zu konzentrieren .
Quelle: Krebs on Security