Connexion
Abonnez-vous

Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

Le 18 mai 2021 à 16h50

KrebsOnSecurity a découvert que la majorité des souches de ransomwares ne s'activent pas sur les ordinateurs Windows disposant de claviers virtuels russes, ukrainiens et des autres membres de la Communauté des États indépendants (CEI).

Les gangs de cybercriminels à l'origine de ces ransomwares évitent en effet de s'attaquer à des cibles russes ou ukrainiennes, et le moyen le plus simple de s'en prémunir est tout simplement de programmer le ransomware à commencer par identifier le langage du clavier avant que de s'activer.

S'assurer qu'aucun affilié ne peut faire de victimes dans son propre pays est en effet le moyen le plus simple pour ces criminels de rester à l'écart des services de police nationaux.

Ce truc ne fonctionnera pas avec l'ensemble des ransomwares, mais plusieurs chercheurs estiment que cela pourrait néanmoins limiter la probabilité d'être infecté.

Le 18 mai 2021 à 16h50

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Surement un coup des chinois pour détourner les soupçons…



#Complot

votre avatar

(quote:1874066:127.0.0.1)
Surement un coup des chinois pour détourner les soupçons…



#Complot


+1 :D

votre avatar

Clavier virtuel et visuel c’est pareil ?

votre avatar

(reply:1874105:Boris Vassilieff)


Je crois qu‘il est question des dispositions de clavier paramétrées dans l’OS (parce que tu peux avoir un clavier avec les touches sérigraphiées en AZERTY mais utiliser une disposition logicielle différente, comme le QWERTY US International ou le BÉPO).



Mais ce que la brève ne précise pas très bien, c’est s’il faut juste avoir le russe dans les dispositions enregistrées, ou si ça doit aussi être celle qui est active ? Parce que dans ce dernier cas, ça va être un peu compliqué à gérer… :/

votre avatar

(reply:1874109:Trit’)


J’imagine qu’il doit être juste paramétré dans la liste des claviers utilisables.
Le ransomware doit faire un check des claviers installés :transpi:

votre avatar

(reply:1874109:Trit’)


L’article source précise que le malware ne se déclenche pas s’il détecte la disposition d’installée.




Simply put, countless malware strains will check for the presence of one of these languages on the system, and if they’re detected the malware will exit and fail to install.


votre avatar

C’est pas vraiment nouveau tout ça ;-)

votre avatar

(quote:1874109:Trit’)
Mais ce que la brève ne précise pas très bien, c’est s’il faut juste avoir le russe dans les dispositions enregistrées, ou si ça doit aussi être celle qui est active ? Parce que dans ce dernier cas, ça va être un peu compliqué à gérer… :/


Ça doit se limiter à la présence je pense. C’est hyper courant en Russie (et dans tous les pays avec un alphabet non latin) d’avoir un clavier local et un latin (anglais généralement).

votre avatar

Vladimir chassant l’ours en screen paper suffit pas ? Eh M. ça fait trop ch*… :transpi:

votre avatar

Et pour ne pas être infecté par un ransomware anglo-saxon ????

votre avatar

Pléonasme.
Tous les algos sont taxons !



#complot

Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

Fermer