Wird die Installation einer russischen Tastatur Sie vor Ransomware bewahren?

0
599
ADA_photo/Shutterstock

Ransomware-Angriffe osteuropäischer Gruppen nehmen in Häufigkeit und Umfang zu, und nachdem der Colonel Pipeline-Angriff in der vergangenen Woche in den USA zu einem Benzinrausch geführt hat, fragen sich die Menschen, wie sie sich verteidigen sollen. Jetzt schlägt der Cybersicherheitsexperte Brian Krebs vor, dass Benutzer die russische Windows 10-Tastatur auf ihrem Computer installieren, um Angreifer abzuwehren. Aber funktioniert dieser einfache Trick wirklich?

Krebs erklärt die Gründe für diesen Trick in einer Twitter-Diskussion und in einem Blog-Beitrag von Krebs on Security. Ihm zufolge haben russische Ransomware-Gruppen eine unausgesprochene, etwas symbiotische Beziehung zum Kreml. Solange diese Gruppen es vermeiden, Länder innerhalb der Gemeinschaft Unabhängiger Staaten (ehemalige Sowjetstaaten, die immer noch mit Russland verbündet sind) anzugreifen, können sie Strafverfolgung und öffentliche Kontrolle in ihrem Heimatland vermeiden.

Aber Computerviren verbreiten sich wie ein Lauffeuer. Wie können Ransomware-Gruppen wie DarkSide (die vom FBI für den Angriff auf die Colonel Pipeline verantwortlich gemacht werden) verbündete Länder aus ihrem Fadenkreuz heraushalten? Krebs sagt, dass die Lösung recht einfach ist. Wenn russische Malware erkennt, dass ein Windows 10-Computer CIS-Tastaturen installiert hat, zerstört sie sich selbst und lässt den Computer unberührt. Krebs sagt, dass Sie nicht einmal die fremdsprachige Tastatur verwenden müssen, sondern sie nur über Ihre Windows 10-Einstellungen installieren müssen.

Es ist wahr, dass russische Malware manchmal Selbstzerstörungscode enthält, um Kontroversen zu Hause zu vermeiden. Diese Sicherheitsvorkehrungen suchen möglicherweise nach installierten Tastaturen und durchsuchen die Windows-Registrierung nach verräterischen Anzeichen für den Standort eines Computers auf der globalen Bühne. Die Installation einer kyrillischen Tastatur ist jedoch aus mehreren Gründen kein All-in-One-Schutz gegen Ransomware.

Zum einen verfügt nicht jede Ransomware über einen Selbstzerstörungsmechanismus, und wie ItWire feststellt, können Hacker diese Schutzmaßnahmen jederzeit umschalten. Während die Installation einer kyrillischen Tastatur Ihnen möglicherweise eine kleine Schutzschicht bietet, sollten Sie sich besser auf sichere Internetpraktiken konzentrieren. Öffnen Sie keine unbekannten E-Mail-Anhänge, verwenden Sie 2FA und einen Kennwortmanager und speichern Sie wichtige Dateien im Falle eines Angriffs auf einem externen Laufwerk und mehreren Cloud-Diensten.

Und wenn Sie es sind ein großes Unternehmen oder eine lokale Regierung, dann ist der russische Tastaturtrick im Grunde nutzlos. Ransomware-Gruppen versuchen nicht nur, Ölpipelines und Krankenhäuser zu stürzen, sondern untersuchen ihre Opfer monatelang oder jahrelang, bevor sie Maßnahmen ergreifen. Als Referenz hat DarkSide in den letzten neun Monaten Lösegeldzahlungen von 47 Opfern in Höhe von 90 Millionen US-Dollar geleistet. Die Installation einer russischen Tastatur auf einigen Computern wird Hacker nicht aufhalten, die einen so hohen Gewinn anstreben.

Wenn Sie sich Sorgen über Ransomware machen, können Sie eine Tastatur in russischer Sprache auf Ihren Windows-Computer herunterladen oder Brian Krebs verwenden. spezielles Skript zum Hinzufügen einer russischen Kennung zu Ihrer Windows-Registrierung. Aber auch hier ist es wahrscheinlich besser, sich auf proaktive Sicherheitstools wie 2FA, ein VPN und einen Kennwortmanager zu konzentrieren.

Quelle: Krebs on Security