Cyrillic Letter — Etsy Turkey
Etsy больше не поддерживает старые версии вашего веб-браузера, чтобы обеспечить безопасность пользовательских данных. Пожалуйста, обновите до последней версии.
Воспользуйтесь всеми преимуществами нашего сайта, включив JavaScript.
Найдите что-нибудь памятное, присоединяйтесь к сообществу, делающему добро.
( 110 релевантных результатов, с рекламой Продавцы, желающие расширить свой бизнес и привлечь больше заинтересованных покупателей, могут использовать рекламную платформу Etsy для продвижения своих товаров. Вы увидите результаты объявлений, основанные на таких факторах, как релевантность и сумма, которую продавцы платят за клик. Узнать больше. )Попробуйте этот странный трюк, который ненавидят русские хакеры — Кребс о безопасности Они просто не будут устанавливаться на
Компьютер Microsoft Windows , на котором уже установлена одна из многих типов виртуальных клавиатур — например, русская или украинская.
Так много читателей задали вопросы в ответ на этот твит, что я подумал, что стоит написать в блоге статью об этом странном трюке киберзащиты.Содружество Независимых Государств (СНГ) более или менее соответствует списку исключений в отношении огромного количества вредоносных программ, поступающих из Восточной Европы.
Тема в Твиттере возникла в ходе обсуждения атаки программы-вымогателя на Colonial Pipeline, которая ранее в этом месяце перекрыла 5500 миль топливопровода почти на неделю, что привело к нехватке топлива на заправочных станциях по всей стране и росту цен. ФБР заявило, что нападение было делом рук 9 человек.0120 DarkSide , новое предложение программы-вымогателя как услуги, которое, как утверждается, предназначено только для крупных корпораций.
DarkSide и другие русскоязычные партнерские программы для зарабатывания денег уже давно запрещают своим криминальным сообщникам устанавливать вредоносные программы на компьютеры во множестве стран Восточной Европы, включая Украину и Россию.
В России, например, органы власти, как правило, не возбуждают расследование киберпреступлений в отношении кого-либо из них, если только компания или физическое лицо в пределах страны не подаст официальную жалобу в качестве потерпевшего. Обеспечение того, чтобы ни один филиал не мог производить жертв в своих странах, является самым простым способом для этих преступников оставаться вне поля зрения национальных правоохранительных органов.
Возможно, почувствовав раздражение от упоминания в указе президента Байдена о кибербезопасности на прошлой неделе, группа DarkSide попыталась дистанцироваться от своей атаки на Colonial Pipeline. В сообщении, размещенном в блоге, посрамляющем жертву, DarkSide попыталась сказать, что она «аполитична» и не желает участвовать в геополитике.
«Наша цель — зарабатывать деньги, а не создавать проблемы для общества», — написали преступники DarkSide на прошлой неделе.
Но вот в чем дело: Банды цифровых вымогателей, такие как DarkSide, очень стараются сделать все свои платформы геополитическими, потому что их вредоносное ПО разработано для работы только в определенных частях мира.
DarkSide, как и многие другие штаммы вредоносного ПО, имеет жестко закодированный список стран, которые являются основными членами Содружества Независимых Государств (СНГ) — бывших советских сателлитов, которые в большинстве своем имеют хорошие отношения с Кремль. Полный список исключений в DarkSide (опубликован
Изображение: Cybereason.
Проще говоря, бесчисленные штаммы вредоносных программ будут проверять наличие одного из этих языков в системе, и если они будут обнаружены, вредоносное ПО завершит работу и не сможет установиться.
[Примечание.
Многие эксперты по безопасности указывают на связи между группами вымогателей DarkSide и REvil (также известными как «Sodinokibi»). REvil ранее был известен как GandCrab, и одна из многих общих черт GandCrab с REvil заключалась в том, что обе программы запрещали аффилированным лицам заражать жертв в Сирии. Как видно из диаграммы выше, Сирия также не подвержена заражению шифровальщиком DarkSide. И сама DarkSide доказала свою связь с REvil на прошлой неделе, когда объявила, что закрывает магазин после конфискации его серверов и средств в биткойнах.]
Защитит ли установка одного из этих языков ваш компьютер с Windows от всех вредоносных программ? Точно нет. Существует множество вредоносных программ, которым все равно, где вы находитесь. И ничто не заменит принятие глубокоэшелонированной защиты и избегание рискованного поведения в Интернете.
Но есть ли обратная сторона этого простого, бесплатного профилактического подхода? Ничего из того, что я вижу, кроме, пожалуй, гнетущего чувства капитуляции.
Если это произойдет (и в первый раз это может быть немного неприятно), нажмите клавишу Windows и клавишу пробела одновременно; если у вас установлено более одного языка, вы увидите возможность быстрого переключения с одного на другой. Маленькое поле, которое появляется, когда вы нажимаете эту комбинацию клавиш, выглядит так:
Киберпреступники, как известно, реагируют на средства защиты, которые сокращают их прибыльность, так почему бы плохим парням просто не изменить ситуацию и не начать игнорировать проверку языка. ? Ну, они, конечно, могут и, возможно, даже сделают это (последняя версия DarkSide, проанализированная Mandiant, сделала
Но это увеличивает риск для их личной безопасности и состояния на нетривиальную величину, сказала Эллисон Никсон , главный научный сотрудник нью-йоркской фирмы киберрасследований Unit221B.
Никсон сказал, что из-за уникальной правовой культуры России криминальные хакеры в этой стране используют эти проверки, чтобы гарантировать, что они атакуют только жертв за пределами страны.
— Это для их правовой защиты, — сказал Никсон. «Установки кириллической клавиатуры или изменения определенной записи реестра на «RU» и т. д. может быть достаточно, чтобы убедить вредоносное ПО в том, что вы являетесь русским и вам запрещено. Технически это можно использовать как «вакцину» против российского вредоносного ПО».
Никсон сказал, что если достаточное количество людей будут делать это в больших количествах, это может в краткосрочной перспективе защитить некоторых людей, но, что более важно, в долгосрочной перспективе это заставит российских хакеров сделать выбор: риск потерять юридическую защиту или риск потерять доход.
«По сути, российские хакеры столкнутся с той же трудностью, с которой приходится сталкиваться защитникам на Западе, — с тем, что очень сложно отличить отечественную машину от иностранной, маскирующейся под отечественную», — сказала она.
.
KrebsOnSecurity спросил коллегу Никсона из Unit221B — основателя Лэнса Джеймса — что он думает об эффективности другого подхода к защите от вредоносных программ, предложенного подписчиками Twitter, которые присоединились к обсуждению на прошлой неделе: добавление записей в реестр Windows, указывающих, что система работает как виртуальная машина (ВМ). Стремясь заблокировать анализ, проводимый антивирусными и охранными фирмами, некоторые авторы вредоносных программ традиционно настраивают свои вредоносные программы так, чтобы они прекращали установку, если обнаруживали, что работают в виртуальной среде.
Но Джеймс сказал, что этот запрет уже не так распространен, особенно с учетом того, что многие организации перешли на виртуальные среды для повседневного использования.
«Виртуальная машина не останавливает вредоносное ПО, как раньше», — сказал Джеймс. «На самом деле, многие программы-вымогатели, которые мы видим сейчас, работают на виртуальных машинах».