Брайан Кребс предложил любопытный способ защиты от «русских хакеров»
#кибератака #шифровальщики
Брайан Кребс предложил любопытный способ защиты от «русских хакеров»

Известный журналист Брайан Кребс, специализирующийся на исследовании проблем кибербезопасности, поделился простым и достаточно любопытным способом защититься от атак хакеров из России и стран бывшего СНГ. Тема обрела особую актуальность после недавней атаки вымогательской группировки DarkSide на американскую трубопроводную компанию Colonial Pipeline (считается, что DarkSide является российской группой). Кребс напомнил об известном всем специалистам факте: очень многие виды вредоносного ПО, включая и зловреды-шифровальщики, осуществляют предварительную проверку устройств. И обнаружив в системных настройках наличие языка одной из стран бывшего СНГ, просто не устанавливаются на такие компьютеры.

Это объясняется тем, что хакеры из бывших советских республик предпочитают атаковать цели в дальнем зарубежье. Они полагают (и, надо признать, не без оснований), что такие атаки привлекут меньше внимания местных правоохранителей, чем киберпреступления на территории своей страны. Практика не является универсальной: так, в последней версии того же вымогательского ПО DarkSide функция подобной проверки отсутствует. Кроме того, существует и немало хакерских групп из других стран, которые, естественно, тоже не утруждают себя такими проверками. И тем не менее доля истины в идее Брайана Кребса определенно есть. Он предлагает американским пользователям установить на своих компьютерах кириллическую раскладку клавиатуры. Это действительно может защитить устройства от инфицирования многими зловредами. А исследователь Лэнс Джеймс, вдохновившись предложением Кребса, уже создал простой код - одним нажатием кнопки он добавляет русский язык в системный реестр Windows, который и проверяется вредоносным ПО перед установкой.