Many ransomware strains will abort if they detect a Russian keyboard installed
a year ago
- #DarkSide
- #ransomware
- #cybersecurity
- 勒索软件变种通常会避开安装在某些虚拟键盘系统上(如俄语或乌克兰语),以逃避当地执法部门的审查。
- 与Colonial Pipeline攻击相关的DarkSide勒索软件会避开独联体国家,以最小化法律风险,这反映了俄罗斯网络犯罪分子的常见策略。
- 安装独联体国家语言键盘可以作为一种“疫苗”来防御某些勒索软件,通过欺骗恶意软件使其认为系统位于禁止访问的区域。
- 网络犯罪分子在利润和法律风险之间寻求平衡;广泛采用基于语言的防御措施可能迫使他们不得不在收入和安全之间做出选择。
- 其他防御措施,如伪装成虚拟机或添加研究人员工具,可能提供临时保护,但对于不断演变的恶意软件策略并非万无一失。