Многие виды программ-вымогателей прекращают работу, если обнаруживают установленную русскую клавиатуру ( krebsonsecurity.com )
Лучшим средством защиты от вредоносного ПО в любой версии Windows всегда было сделать вашу учетную запись по умолчанию, которую вы используете каждый день, учетной записью без прав администратора.
Вам также необходимо создать отдельную учетную запись (можно просто локальную учетную запись), которая является полным администратором. Убедитесь, что вы используете другой пароль.
Всякий раз, когда вам нужно что-то установить или запустить powershell/CMD от имени администратора, он всплывает и запрашивает отдельный вход в учетную запись администратора. Это, по сути, стандарт работы Linux (sudo). Также это то, как любой компетентный профессиональный ИТ-отдел будет запускать Windows.
Если всплывающее окно повышения прав администратора появляется, когда вы его не активировали, то вы, вероятно, знаете, что что-то не так. И большинство вредоносных программ не смогут установиться.
Еще одно преимущество заключается в том, что вы можете использовать относительно обычный (но, очевидно, не слишком короткий) пароль для своей обычной учетной записи, а затем иметь что-то гораздо более сложное для входа администратора. Это особенно здорово для чего-то вроде “Grandmas PC” или для тех, кто подвержен повышенному риску нажать не на то.
Если вы сделаете свою машину похожей на песочницу для выполнения вредоносных программ, многие вредоносные программы будут завершать работу, чтобы избежать анализа. Это всего лишь часть игры в кошки-мышки.
Добавьте строки VirtualBox в свою прошивку 🙂
Пришло время установить Ghidra на каждой станции
Интересно, так ли это на самом деле и по сей день, после того как Брайан Кребс объявил об этом миру в 2021 году.
Так было всегда и так будет. Россия вместе с Северной Кореей считают программы-вымогатели законной экономической деятельностью. Это часть их стратегии гибридной войны.
Это на самом деле не говорит многого о конкретном поведении использования русской клавиатуры в качестве сигнала.
Ну да, потому что это не то, о чем спрашивал человек, которому они отвечали. Они задавали вопрос типа “когда”, касающийся основной темы, а не почему.
Это быстродействующая стратегия, позволяющая избежать внутреннего преследования за случайные нападения на сограждан.
2021
Интересно, была ли Украина с тех пор удалена из списка исключений. Быстрый поиск в Google показывает, что раскладки клавиатур отличаются от русских.
Я думал о том же.
Похоже, что наиболее безопасной будет стандартная русская раскладка клавиатуры (или, может быть, просто добавление упомянутых клавиш reg)
Также мне интересно, может ли установка определенной китайской клавиатуры иметь тот же эффект (для китайского вируса-вымогателя или, может быть, даже северокорейского). Или, может быть, они делают другие проверки?
Source: news.ycombinator.com