2021/05/18

Teclado russo pode evitar ransomware

Com os ataques de ransomware a tornarem-se num pesadelo milionário para as empresas, há um pequeno truque que pode ajudar: instalar um teclado russo no sistema.

Com o recente caso do ransomware do grupo DarkSide que foi catapultado para a praça pública por conta do encerramento de um dos maiores pipelines da América do Norte, tornou-se também mais visível algumas das protecções que os grupos que criam estes ransomwares implementam.

Em muitos dos ransomwares em circulação existe uma verificação dos idiomas / teclados instalados no sistema, com o ransomware a não avançar com o ataque no caso de se ter instalado algumas línguas específicas. No caso do ransomware do DarkSide, não eram atacados sistemas com língua Russa, e outras da Europa de Leste:

Como tal, a instalação de um teclado russo, mesmo que nunca seja utilizado, funciona como "imunização" contra estes ataques.

Obviamente, isto não será uma solução a 100%, até porque já foram detectadas variantes de ransomware que não fazem qualquer verificação dos teclados instalados; e é de prever que se esta técnica de prevenção se popularizar, os criadores do ransomware começarão a utilizar outras técnicas, como ver que fuso horário estão a utilizar, ou até recorrer ao endereço IP para ficar com uma ideia da sua localização geográfica.

Mas... para aquelas empresas que alvos preferenciais para ransomware, instalar um teclado russo no sistema poderá ser o pequeno detalhe que faz a diferença entre terem mais um dia normal e o pagamento de um resgate de milhões de euros ou a revelação pública de dados confidenciais.

6 comentários:

  1. Boa noite, no parágrafo, passo a citar, "Como tal, a instalão..." devia ser instalação em vez de instalão. Não costumo comentar, mas sou um leitor regular e aproveito para felicitar o bom trabalho de uma excelente plataforma de divulgação eletrónica e não só. Cumprimentos

    ResponderEliminar
    Respostas
    1. Influencias de escrever com um teclado russo :P

      Eliminar
    2. Ehehe, corrigido, obrigado. :)

      Eliminar
    3. o teu nick tb tem um erro :P

      Eliminar
    4. Para quem quer corrigir is outros devia antes corrigir o Nick.

      Eliminar
    5. Acho que em termos de "nicks" não se pode dizer que existam erros ortográficos.

      O "nick" é uma coisa tão pessoal e (em princípio) intransmissível que, o melhor mesmo, é ser criativo para conseguir obter um "nick" o mais diferenciador possível.

      Eliminar