Ransomware-attacker från östeuropeiska grupper ökar i frekvens och omfattning, och efter förra veckans överste Pipeline-attack orsakade en klump om bensin i hela USA frågar folk hur man ska försvara sig. Nu föreslår cybersäkerhetsexpert Brian Krebs att människor installerar Windows 10 ryska tangentbordet på sin dator för att avvärja angripare. Men fungerar det här enkla tricket verkligen?
Krebs förklarar resonemanget bakom detta trick i en Twitter-diskussion och Krebs på Security-blogginlägget. Enligt honom har ryska ransomware-grupper ett outtalat, något symbiotiskt förhållande till Kreml. Så länge som dessa grupper undviker att attackera länder inom Commonwealth of Independent States (tidigare sovjetstater som fortfarande är allierade med Ryssland), kan de undvika åtal och offentlig granskning i sitt hemland.
Men datavirus sprider sig som en löpeld, så hur håller ransomwaregrupper som DarkSide (som FBI anklagar för Colonel Pipeline-attacken) de allierade länderna utanför deras hårkors? Krebs säger att lösningen är ganska enkel & # 8212; om rysk skadlig kod upptäcker att en Windows 10-dator har installerat CIS-tangentbord kommer den att förstöra sig själv och lämna datorn orörd. Krebs säger att du inte ens behöver använda det främmande språketangentbordet, du behöver bara installera det via dina Windows 10-inställningar.
Det stämmer att rysk skadlig kod ibland innehåller självförstörande kod för att undvika kontroverser hemma. Dessa säkerhetsåtgärder kan söka efter installerade tangentbord och leta igenom Windows-registret för att hitta tecken på en dators plats på den globala scenen. Men att installera ett kyrilliskt tangentbord är inte ett allt-i-ett skydd mot ransomware av några anledningar.
För det första har inte all ransomware en självförstörande mekanism, och som ItWire konstaterar kan hackare växla mellan dessa skydd när som helst de vill. Medan du installerar ett kyrilliskt tangentbord kan det ge dig ett litet försvar, men du är bättre att fokusera på säkra internetrutiner. Öppna inte okända e-postbilagor, använd 2FA och en lösenordshanterare och spara säkerhetskopior viktiga filer till en extern enhet och flera molntjänster i händelse av en attack.
Och om du är ett stort företag eller en lokal myndighet, då är det ryska tangentbordstricket i princip värdelöst. Ransomware-grupper fumlar inte bara för att få ner oljeledningar och sjukhus, de undersöker sina offer i flera månader eller år innan de gör något. Som referens gjorde DarkSide enligt uppgift 90 miljoner dollar i lösenbetalningar från 47 offer under de senaste nio månaderna och installerade ett ryskt tangentbord på vissa datorer kommer inte att stoppa hackare som siktar på så stora vinster.
Om du är orolig för ransomware kan du ladda ner ett rysktangentbord på din Windows-dator eller använda Brian Krebs & # 8217; specialskript för att lägga till en rysk identifierare i ditt Windows-register. Men återigen är det troligtvis bättre att du fokuserar på proaktiva säkerhetsverktyg, som 2FA, en VPN och en lösenordshanterare.
Källa: Krebs om säkerhet