Ransomware-aanvallen van Oost-Europese groepen nemen toe in frequentie en omvang, en nadat de Colonel Pipeline-aanval van vorige week een strijd om benzine veroorzaakte in de VS, vragen mensen zich af hoe ze zichzelf kunnen verdedigen. Nu suggereert cyberbeveiligingsexpert Brian Krebs dat mensen het Windows 10 Russische toetsenbord op hun computer installeren om aanvallers af te weren. Maar werkt deze simpele truc echt?
Krebs legt de redenering achter deze truc uit in een Twitter-discussie en Krebs on Security blogpost. Volgens hem hebben Russische ransomwaregroepen een onuitgesproken, enigszins symbiotische relatie met het Kremlin. Zolang deze groepen landen binnen het Gemenebest van Onafhankelijke Staten (voormalige Sovjetstaten die nog steeds bondgenoten zijn met Rusland) vermijden, kunnen ze vervolging en openbare controle in hun thuisland vermijden.
Maar computervirussen verspreiden zich als een lopend vuurtje, dus hoe houden ransomwaregroepen zoals DarkSide (die de FBI de schuld geeft van de Colonel Pipeline-aanval) geallieerde landen uit hun vizier? Krebs zegt dat de oplossing vrij eenvoudig is – als Russische malware detecteert dat een Windows 10-computer CIS-toetsenborden heeft geïnstalleerd, zal het zichzelf vernietigen en de computer onaangeroerd laten. Krebs zegt dat je niet eens het toetsenbord in een vreemde taal hoeft te gebruiken, je hoeft het alleen te installeren via je Windows 10-instellingen.
Het is waar dat Russische malware soms zelfvernietigingscode bevat om controverse thuis te voorkomen. Deze voorzorgsmaatregelen kunnen controleren of er geïnstalleerde toetsenborden zijn en door het Windows-register snuffelen op veelbetekenende tekenen van de locatie van een computer op het wereldtoneel. Maar het installeren van een cyrillisch toetsenbord is om een aantal redenen geen alles-in-één beveiliging tegen ransomware.
Ten eerste heeft niet alle ransomware een zelfvernietigingsmechanisme, en zoals ItWire opmerkt, kunnen hackers deze beveiligingen op elk gewenst moment omschakelen. Hoewel het installeren van een cyrillisch toetsenbord u een kleine verdedigingslaag kan bieden, kunt u zich beter concentreren op veilige internetpraktijken. Open geen onbekende e-mailbijlagen, gebruik 2FA en een wachtwoordbeheerder en sla back-ups van belangrijke bestanden op een externe schijf en meerdere cloudservices op in geval van een aanval.
En als u een groot bedrijf of een lokale overheid, dan is de Russische toetsenbordtruc in feite nutteloos. Ransomwaregroepen proberen niet zomaar oliepijpleidingen en ziekenhuizen neer te halen, ze onderzoeken hun slachtoffers maanden of jaren voordat ze iets doen. Ter referentie, DarkSide heeft naar verluidt $ 90 miljoen aan losgeld betaald van 47 slachtoffers in de afgelopen negen maanden & # 8212; het installeren van een Russisch toetsenbord op sommige computers zal hackers niet stoppen die streven naar zo grote winsten.
Als je je zorgen maakt over ransomware, download dan gerust een Russisch toetsenbord op je Windows-computer of gebruik Brian Krebs & # 8217; speciaal script om een Russische identificatie toe te voegen aan uw Windows-register. Maar nogmaals, u kunt zich waarschijnlijk beter concentreren op proactieve beveiligingstools, zoals 2FA, een VPN en een wachtwoordbeheerder.
Bron: Krebs on Security