Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

Par Sébastien Gavois

Le 18 Mai 2021 à 16h50
Logiciel
1 min 11

Installez un clavier russe (ou ukrainien) pour vous protéger des ransomwares

KrebsOnSecurity a découvert que la majorité des souches de ransomwares ne s'activent pas sur les ordinateurs Windows disposant de claviers virtuels russes, ukrainiens et des autres membres de la Communauté des États indépendants (CEI).

Les gangs de cybercriminels à l'origine de ces ransomwares évitent en effet de s'attaquer à des cibles russes ou ukrainiennes, et le moyen le plus simple de s'en prémunir est tout simplement de programmer le ransomware à commencer par identifier le langage du clavier avant que de s'activer.

S'assurer qu'aucun affilié ne peut faire de victimes dans son propre pays est en effet le moyen le plus simple pour ces criminels de rester à l'écart des services de police nationaux.

Ce truc ne fonctionnera pas avec l'ensemble des ransomwares, mais plusieurs chercheurs estiment que cela pourrait néanmoins limiter la probabilité d'être infecté.

Commentaires (11)


127.0.0.1
Le 18/05/2021 à 08h34

Surement un coup des chinois pour détourner les soupçons…



#Complot


LostSoul Abonné
Le 18/05/2021 à 09h32

(quote:1874066:127.0.0.1)
Surement un coup des chinois pour détourner les soupçons…



#Complot




+1 :D


Boris Vassilieff
Le 18/05/2021 à 09h39

Clavier virtuel et visuel c’est pareil ?


Trit’ Abonné
Le 18/05/2021 à 09h44

(reply:1874105:Boris Vassilieff)




Je crois qu‘il est question des dispositions de clavier paramétrées dans l’OS (parce que tu peux avoir un clavier avec les touches sérigraphiées en AZERTY mais utiliser une disposition logicielle différente, comme le QWERTY US International ou le BÉPO).



Mais ce que la brève ne précise pas très bien, c’est s’il faut juste avoir le russe dans les dispositions enregistrées, ou si ça doit aussi être celle qui est active ? Parce que dans ce dernier cas, ça va être un peu compliqué à gérer… :/


eglyn Abonné
Le 18/05/2021 à 10h25

(reply:1874109:Trit’)




J’imagine qu’il doit être juste paramétré dans la liste des claviers utilisables.
Le ransomware doit faire un check des claviers installés :transpi:


SebGF Abonné
Le 18/05/2021 à 11h17

(reply:1874109:Trit’)




L’article source précise que le malware ne se déclenche pas s’il détecte la disposition d’installée.




Simply put, countless malware strains will check for the presence of one of these languages on the system, and if they’re detected the malware will exit and fail to install.



Freeben666 Abonné
Le 18/05/2021 à 11h47

C’est pas vraiment nouveau tout ça ;-)


jpaul
Le 18/05/2021 à 13h25

(quote:1874109:Trit’)
Mais ce que la brève ne précise pas très bien, c’est s’il faut juste avoir le russe dans les dispositions enregistrées, ou si ça doit aussi être celle qui est active ? Parce que dans ce dernier cas, ça va être un peu compliqué à gérer… :/




Ça doit se limiter à la présence je pense. C’est hyper courant en Russie (et dans tous les pays avec un alphabet non latin) d’avoir un clavier local et un latin (anglais généralement).


domFreedom
Le 18/05/2021 à 22h15

Vladimir chassant l’ours en screen paper suffit pas ? Eh M. ça fait trop ch*… :transpi:


Reghr Abonné
Le 19/05/2021 à 10h36

Et pour ne pas être infecté par un ransomware anglo-saxon ????


Idiogène
Le 19/05/2021 à 19h14

Pléonasme.
Tous les algos sont taxons !



#complot


Fermer