Rosyjski język klawiatury może cię ochronić przed cyberatakiem. Jak to działa?

Na Twitterze pojawiły się interesujące doniesienia. Podobno wystarczy mieć na swoim urządzeniu zainstalowany rosyjski język klawiatury, by niektóre oprogramowanie ransomware je pominęło. Czy to aż tak proste?

Rosyjski język klawiatury może cię ochronić przed cyberatakiem. Jak to działa?
Źródło zdjęć: © Pexels
Marcin Watemborski

19.05.2021 19:26

Dziennikarz śledczy zajmujący się tematami bezpieczeństwa, cyberprzestępczości oraz prywatności Brian Krebs wrzucił interesujący wpis na swojego Twittera. Według niego, programy pokroju DarkSide, czyli ransomware wkradający się do naszego urządzenia i wykradający dane, pominie nas, jeśli wykryje, że mamy zainstalowany znany mu język.

Nie chodzi o jakikolwiek język składający się z cyrylicy, a konkretnie o rosyjski. Program jest zakodowany tak, by nie atakować "swoich". Krebs zwraca uwagę, że nie trzeba korzystać z klawiatury, a wystarczy ją mieć w systemie, co jest banalnie proste.

Na Twitterze Piotra Koniecznego z Niebezpiecznika, który podał dalej tę informację pojawiły się odpowiedzi czytelników, w których pytają oni, co stanie się, jeśli ze względu na zainstalowany język przeprowadzony zostanie na nich atak wycelowany w osoby posługujące się rosyjskim. W internecie wszystko jest możliwe.

Jeśli już jednak padliśmy ofiarą DarkSide, jest sposób, by odszyfrować dane za darmo – bez płacenia okupu. Na stronie Bitdefendera znalazł się deszyfrator, za który nie musimy płacić. Narzędzie jest proste i skuteczne. W pierwszej kolejności skanuje ono cały system szukając zaszyfrowanych plików i zacznie robić swoje czary-mary. Później przypomni użytkownikowi o wykonaniu kopii bezpieczeństwa plików. Jak mówi stare porzekadło – ilość wykonanych backupów równa powinna być równa n+1, gdzie n to ilość tych planowanych. Kopii zapasowych nigdy za wiele.

Pamiętajcie o tym, że twórcy DarkSide nie przeprowadzają ataków sami. Oni jedynie wypożyczają program innym przestępcom. Oprócz tego dane są przechowywane m.in. na serwerach w Iranie, co nasuwa jeden wniosek – siatka gangu się rozszerza i nie zamierzają oni zwalniać.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (21)