Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares
1 min
Logiciel
Logiciel
KrebsOnSecurity a découvert que la majorité des souches de ransomwares ne s’activent pas sur les ordinateurs Windows disposant de claviers virtuels russes, ukrainiens et des autres membres de la Communauté des États indépendants (CEI).
Les gangs de cybercriminels à l’origine de ces ransomwares évitent en effet de s’attaquer à des cibles russes ou ukrainiennes, et le moyen le plus simple de s’en prémunir est tout simplement de programmer le ransomware à commencer par identifier le langage du clavier avant que de s’activer.
S’assurer qu’aucun affilié ne peut faire de victimes dans son propre pays est en effet le moyen le plus simple pour ces criminels de rester à l’écart des services de police nationaux.
Ce truc ne fonctionnera pas avec l’ensemble des ransomwares, mais plusieurs chercheurs estiment que cela pourrait néanmoins limiter la probabilité d’être infecté.
Commentaires (11)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 18/05/2021 à 08h34
Surement un coup des chinois pour détourner les soupçons…
#Complot
Le 18/05/2021 à 09h32
+1
Le 18/05/2021 à 09h39
Clavier virtuel et visuel c’est pareil ?
Le 18/05/2021 à 09h44
Je crois qu‘il est question des dispositions de clavier paramétrées dans l’OS (parce que tu peux avoir un clavier avec les touches sérigraphiées en AZERTY mais utiliser une disposition logicielle différente, comme le QWERTY US International ou le BÉPO).
Mais ce que la brève ne précise pas très bien, c’est s’il faut juste avoir le russe dans les dispositions enregistrées, ou si ça doit aussi être celle qui est active ? Parce que dans ce dernier cas, ça va être un peu compliqué à gérer… :/
Le 18/05/2021 à 10h25
J’imagine qu’il doit être juste paramétré dans la liste des claviers utilisables.
Le ransomware doit faire un check des claviers installés
Le 18/05/2021 à 11h17
L’article source précise que le malware ne se déclenche pas s’il détecte la disposition d’installée.
Le 18/05/2021 à 11h47
C’est pas vraiment nouveau tout ça ;-)
Le 18/05/2021 à 13h25
Ça doit se limiter à la présence je pense. C’est hyper courant en Russie (et dans tous les pays avec un alphabet non latin) d’avoir un clavier local et un latin (anglais généralement).
Le 18/05/2021 à 22h15
Vladimir chassant l’ours en screen paper suffit pas ? Eh M. ça fait trop ch*…
Le 19/05/2021 à 10h36
Et pour ne pas être infecté par un ransomware anglo-saxon ????
Le 19/05/2021 à 19h14
Pléonasme.
Tous les algos sont taxons !
#complot
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?