Gli attacchi ransomware dei gruppi dell'Europa orientale stanno aumentando in frequenza e portata e, dopo che l'attacco del Colonel Pipeline della scorsa settimana ha causato una corsa per la benzina negli Stati Uniti, le persone si chiedono come difendersi. Ora, l'esperto di sicurezza informatica Brian Krebs suggerisce alle persone di installare la tastiera russa di Windows 10 sul proprio computer per scongiurare gli aggressori. Ma questo semplice trucco funziona davvero?
Krebs spiega il ragionamento alla base di questo trucco in una discussione su Twitter e nel post sul blog di Krebs on Security. Secondo lui, i gruppi ransomware russi hanno una relazione taciuta e in qualche modo simbiotica con il Cremlino. Fintanto che questi gruppi evitano di attaccare paesi all'interno della Comunità degli Stati Indipendenti (ex Stati sovietici che sono ancora alleati con la Russia), possono evitare procedimenti giudiziari e controlli pubblici all'interno del loro paese d'origine.
Ma i virus informatici si diffondono a macchia d'olio, quindi come fanno i gruppi di ransomware come DarkSide (che l'FBI incolpa per l'attacco del Colonel Pipeline) a tenere i paesi alleati fuori dal mirino? Krebs afferma che la soluzione è abbastanza semplice & # 8212; se il malware russo rileva che un computer Windows 10 ha installato tastiere CIS, si autodistruggerà e lascerà il computer intatto. Krebs afferma che non è nemmeno necessario utilizzare la tastiera in lingua straniera, è sufficiente installarla tramite le impostazioni di Windows 10.
È vero, il malware russo a volte contiene codice di autodistruzione per evitare controversie a casa. Queste protezioni possono verificare la presenza di tastiere installate e spiare attraverso il registro di Windows i segni rivelatori della posizione di un computer sulla scena globale. Ma l'installazione di una tastiera cirillica non è una protezione all-in-one contro il ransomware per alcuni motivi.
Per prima cosa, non tutti i ransomware hanno un meccanismo di autodistruzione e, come osserva ItWire, gli hacker possono attivare queste protezioni ogni volta che lo desiderano. Sebbene l'installazione di una tastiera cirillica possa darti un piccolo livello di difesa, è meglio concentrarti su pratiche Internet sicure. Non aprire allegati di posta elettronica sconosciuti, utilizzare 2FA e un gestore di password e salvare i file importanti di backup su un'unità esterna e più servizi cloud in caso di attacco.
E se lo fai una grande azienda o un governo locale, quindi il trucco della tastiera russa è praticamente inutile. I gruppi di ransomware non si limitano a far cadere gli oleodotti e gli ospedali, ma cercano le loro vittime per mesi o anni prima di fare qualsiasi mossa. Per riferimento, DarkSide avrebbe pagato $ 90 milioni in riscatto da 47 vittime negli ultimi nove mesi: l'installazione di una tastiera russa su alcuni computer non ha fermato gli hacker che mirano a profitti così grandi.
Se sei preoccupato per il ransomware, sentiti libero di scaricare una tastiera in lingua russa sul tuo computer Windows o usa Brian Krebs & # 8217; script speciale per aggiungere un identificatore russo al registro di Windows. Ma ancora una volta, probabilmente faresti meglio a concentrarti su strumenti di sicurezza proattivi, come 2FA, una VPN e un gestore di password.
Fonte: Krebs on Security