主流勒索软件的“特效疫苗”:装置俄文键盘
简而言之,大量恶意软件都会在发动攻击前先检查目标系统上是否存在上述(独联体国家以及叙利亚)语言中的一种,如果检测到它们,则恶意软件将退出并无法安装。 由于俄罗斯独特的法律文化(对非本国境内的公司或个人的起诉不予立案调查),该国的犯罪黑客利用语言检查来确保它们仅攻击该国境外的受害者(非独联体国家)。 总部位于纽约的网络调查公司Unit221B的首席研究员艾里森·尼克松(Allison Nixon)表示:
在系统中安装俄语键盘是否就能防范所有恶意软件呢?显然不是,很多恶意软件并不关心您所处的国家。对于任何组织来说,深度防御依然是必不可少的措施。 但是针对眼下猖獗的俄罗斯勒索软件组织,在系统中安装俄语键盘短期来看绝对是有效的“怪招”,当然,如果大量用户都采用此方法,俄罗斯勒索软件组织也许将会冒着失去法律庇护的风险改变语言检查筛选机制。 Unit221B的创始人Lance James指出,在Windows注册表中将系统标注为虚拟机的方法对于很多勒索软件来说已经失效(过去很多勒索软件为了绕过安全软件,在检测到虚拟机环境会自动退出安装)。但安装俄语虚拟键盘目前来说依然是个惠而不费、立竿见影的方法。
James还专门制作了一个俄语键盘“一键安装”的Windows批处理脚本(链接在文末),该脚本在勒索软件攻击前检查的Windows注册表项中增加了俄语选项。当然,用户也可以传统方式在桌面添加键盘语言(同时按下Windows键和X,然后选择“设置”,然后选择“时间和语言”。) (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |