Les attaques de ransomwares de groupes d'Europe de l'Est augmentent en fréquence et en portée, et après que l'attaque du Colonel Pipeline de la semaine dernière a provoqué une ruée vers l'essence à travers les États-Unis, les gens se demandent comment se défendre. Maintenant, l'expert en cybersécurité Brian Krebs suggère que les gens installent le clavier russe Windows 10 sur leur ordinateur pour éloigner les attaquants. Mais cette astuce simple fonctionne-t-elle vraiment?
Krebs explique le raisonnement derrière cette astuce dans une discussion Twitter et Krebs on Security blog post. Selon lui, les groupes ransomwares russes entretiennent une relation tacite et quelque peu symbiotique avec le Kremlin. Tant que ces groupes évitent d'attaquer les pays de la Communauté des États indépendants (anciens États soviétiques qui sont toujours alliés de la Russie), ils peuvent éviter les poursuites et le contrôle public dans leur pays d'origine.
Mais les virus informatiques se propagent comme une traînée de poudre, alors comment des groupes de ransomwares comme DarkSide (que le FBI blâme pour l'attaque du Colonel Pipeline) empêchent-ils les pays alliés de rester dans la ligne de mire? Krebs dit que la solution est assez simple & # 8212; si un logiciel malveillant russe détecte qu'un ordinateur Windows 10 a installé des claviers CIS, il se détruira et laissera l'ordinateur intact. Krebs dit que vous n'avez même pas besoin d'utiliser le clavier en langue étrangère, il vous suffit de l'installer via vos paramètres Windows 10.
C'est vrai, les logiciels malveillants russes contiennent parfois du code d'autodestruction pour éviter la controverse à la maison. Ces mesures de protection peuvent vérifier les claviers installés et fouiller dans le registre Windows à la recherche de signes révélateurs de l'emplacement d'un ordinateur sur la scène mondiale. Mais l'installation d'un clavier cyrillique n'est pas une protection tout-en-un contre les ransomwares pour plusieurs raisons.
D'une part, tous les ransomwares n'ont pas de mécanisme d'autodestruction, et comme le note ItWire, les pirates peuvent basculer ces garanties à tout moment. Bien que l'installation d'un clavier cyrillique puisse vous offrir une petite couche de défense, vous feriez mieux de vous concentrer sur des pratiques Internet sûres. N'ouvrez pas les pièces jointes inconnues, utilisez 2FA et un gestionnaire de mots de passe, et enregistrez les fichiers de sauvegarde importants sur un disque externe et plusieurs services cloud en cas d'attaque.
Et si vous & # 8217; re une grande entreprise ou un gouvernement local, alors l'astuce du clavier russe est fondamentalement inutile. Les groupes de ransomwares ne se contentent pas de se frayer un chemin pour faire tomber des oléoducs et des hôpitaux, ils recherchent leurs victimes pendant des mois ou des années avant de faire quoi que ce soit. Pour référence, DarkSide aurait versé 90 millions de dollars de rançon auprès de 47 victimes au cours des neuf derniers mois & # 8212; l'installation d'un clavier russe sur certains ordinateurs n'a pas permis d'arrêter les pirates qui visent des profits aussi importants.
Si vous êtes préoccupé par les ransomwares, n'hésitez pas à télécharger un clavier en russe sur votre ordinateur Windows ou à utiliser Brian Krebs & # 8217; script spécial pour ajouter un identifiant russe à votre registre Windows. Mais encore une fois, vous feriez probablement mieux de vous concentrer sur des outils de sécurité proactifs, comme 2FA, un VPN et un gestionnaire de mots de passe.
Source: Krebs on Security