Ćiriličnom tipkovnicom protiv ruskog soja ransomwarea?
Nakon što su hakeri iz ransomware skupine DarkSide uspješno napali američki cjevovod Colonial Pipeline, stručnjak za računalnu sigurnost Brian Krebs pronašao je zanimljiv način za obranu
Od prošloga tjedna jedna od glavnih tema u sigurnosnim krugovima je napad hakerske organizacije DarkSide na američki cjevovod Colonial Pipeline. On je rezultirao inficiranjem računalnog sustava ucjenjivačkim zloćudnim programom (ransomwareom), a u međuvremenu je hakerska skupina navodno odustala od napada, pa cjevovod dalje normalno radi.
Analitičari su pronašli dokaze da su hakeri ove skupine kroz proteklih devet mjeseci kroz svoj sustav "ransomwarea za najam" prikupili oko 90 milijuna dolara u bitcoinima, povukli ih s walleta i navodno prestali s daljnjim aktivnostima. Stručnjaci su ih povezali s Istočnom Europom i preciznije, Rusijom, a sigurnosni stručnjak Brian Krebs na to se nadovezao svojom preporukom kako se na jednostavan način zaštititi od ovog i sličnih napada, ako se oni ponove.
Mali korak koji zavarava malware
Krebs, inače vrlo cijenjeni stručnjak za računalnu sigurnost, prošloga je tjedna na svojem Twitter računu napisao da je moguće zaštititi se od nekih inačica ruskog malwarea, posebice DarkSideovog ransomwarea, na iznimno jednostavan način. Potrebno je samo, kaže, u Windowsima pored svoje osnovne tipkovnice instalirati i podršku za rusku ćiriličnu tipkovnicu.
Ransomware koji dolazi iz te zemlje u pravilu je izrađen tako da se ne instalira na računala na kojima postoje određene druge skripte ili ćirilične tipkovnice, jer ih identificira kao "domaće". Nema jamstva da će vas ovaj trik zaštititi od svakog ransomwarea, no Krebs kaže kako je dodavanje nove softverske tipkovnice "glupo jednostavno" i da bi moglo pomoći u nekim slučajevima.
Kasnije su stručnjaci sigurnosne tvrtke FireEye pokazali da DarkSideov malware nije, barem u varijanti koju su oni analizirali, provodio provjeru jezika korištenih na zaraženim računalima. Međutim, neki sojevi to su činili, pa oni koji se boje "ruskih hakera" mogu ih pokušati zaustaviti njihovim oružjem – ćirilicom.
Tipkovnicu je potrebno samo instalirati, kako kaže Krebs: "ne morate je i koristiti".
