Questo strano trucco potrebbe proteggere il tuo PC dai malware degli hacker russi

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Ma gli esperti avvertono che la soluzione alternativa non sostituisce un piano di sicurezza completo.

Esiste un metodo per proteggersi dai malware degli hacker russi? Secondo uno dei principali esperti mondiali di sicurezza informatica ci sarebbe un meccanismo un po’ bizzarro per proteggere il tuo computer dal malware, ovvero quello di installare una tastiera cirillica.

In una discussione su Twitter sulle operazioni di ransomware, Brian Krebs ha suggerito che un gran numero di malware sono programmati per non attaccare obiettivi basati in determinati paesi, che di solito sono quelli da cui operano.

Sulla base della sua analisi, Krebs suggerisce che il malware di solito esamina l’elenco delle tastiere installate in Windows nel tentativo di determinare il paese di utilizzo del computer di destinazione.

Ad esempio, il recente malware DarkSide che ha abbattuto il Colonial Pipeline negli Stati Uniti, evita le macchine che operano in paesi che sono i principali membri del Commonwealth of Independent States (CIS).

Leggi anche:

“L’installazione di una tastiera cirillica o la modifica di una specifica voce di registro in ‘RU’e così via potrebbero essere sufficienti per convincere il malware che sei russo e che sei off limits. Questo può essere tecnicamente usato come ‘vaccino’ contro il malware russo”, ha detto a Krebs Allison Nixon, chief research officer presso la società di cyber investigazioni Unit221B di New York.

Soluzioni alternative semplici

Il fondatore di Unit221B, Lance James, è andato un passo avanti e ha condiviso un semplice script batch di Windows, che puoi utilizzare per impostare i server Windows in lingua russa per impostazione predefinita con una semplice pressione di un tasto.

Durante la discussione, altri hanno suggerito di aggiungere voci al registro di Windows per fare in modo che il computer si pubblicizzasse come macchina virtuale (VM). Il suggerimento deriva dal fatto che diversi malware hanno tradizionalmente evitato di infettare le VM effimere.

Tuttavia, James ha respinto l’idea, parlando con Krebs, aggiungendo che essere una VM non dissuade più il malware. “In effetti, gran parte del ransomware che stiamo vedendo ora è in esecuzione su VM”, afferma James.

In ogni caso, nessuna di queste strategie garantisce che il malware eviterà il tuo computer, né l’installazione di una tastiera cirillica sostituisce il software di sicurezza robusto e l’esecuzione di backup regolari.

Il mio parere

Quindi per proteggerci o meglio, per cercare di proteggerci dai malware degli hacker russi dovremmo metterci tutti ad imparare il cirillico? Non so cosa penseranno i miei lettori ma a me questa sembra una grandissima ca….. 😅

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che te ne pare di questo sistema per proteggersi dagli hacker russi? Conosci altri metodi migliori? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x