MY
MY
About Us
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
News
Teknologi
Teknologi Maklumat
Keselamatan Siber

Trik Papan Kekunci Rusia Masih Menghalang Ransomware, Tetapi Pakar Keselamatan Mempertikaikan Keberkesanannya Jangka Panjang

Pasukan Komuniti BigGo
Trik Papan Kekunci Rusia Masih Menghalang Ransomware, Tetapi Pakar Keselamatan Mempertikaikan Keberkesanannya Jangka Panjang

Satu trik keselamatan siber mudah yang melibatkan susun atur papan kekunci Rusia terus mencetuskan perdebatan di kalangan profesional keselamatan tiga tahun selepas ia mendapat perhatian meluas. Kaedah ini, yang melibatkan penambahan bahasa papan kekunci Rusia atau Eropah Timur lain ke sistem Windows, mengeksploitasi mekanisme keselamatan terbina dalam yang digunakan oleh banyak kumpulan ransomware untuk mengelak menyasarkan negara asal mereka.

Mekanisme Di Sebalik Perlindungan

Kumpulan ransomware berbahasa Rusia seperti DarkSide dan REvil secara sejarahnya telah memprogram perisian hasad mereka untuk memeriksa susun atur papan kekunci tertentu sebelum melaksanakan serangan. Apabila perisian hasad mengesan bahasa seperti Rusia, Ukraine, atau Belarus dipasang pada sistem, ia akan menghentikan dirinya sendiri tanpa menyebabkan kerosakan. Tingkah laku ini berpunca daripada keinginan organisasi jenayah ini untuk mengelakkan pendakwaan di negara asal mereka, di mana pihak berkuasa biasanya mengabaikan jenayah siber melainkan sistem domestik terjejas.

Perlindungan ini berfungsi kerana banyak keluarga ransomware berkongsi corak pengelakan biasa ini. Walau bagaimanapun, pakar keselamatan menekankan bahawa ini bukanlah penyelesaian universal. Teknik ini hanya berfungsi terhadap keluarga perisian hasad tertentu yang memasukkan pemeriksaan geografi ini, dan banyak perisian hasad lain tidak mengambil kira susun atur papan kekunci langsung.

Bahasa Yang Mencetuskan Penamatan Ransomware:

  • Russian (611)
  • Ukrainian (612)
  • Belarusian (623)
  • Azerbaijani Latin (613)
  • Georgian (614)
  • Kazakh (615)
  • Uzbek Latin (617)
  • Romanian Moldova (618)
  • Turkmen Turkmenistan (619)
  • Arabic Egypt (620)
  • Arabic Syrian (621)
  • Turkmen (622)
  • Tajik (626)
  • Uyghurs (627)
  • Armenian (628)
  • Kyrgyz Cyrillic (625)

Kebimbangan Komuniti Mengenai Ancaman Yang Berkembang

Perbincangan komuniti teknologi mendedahkan perasaan bercampur baur tentang bergantung pada kaedah ini. Sesetengah pengguna bimbang bahawa penjenayah siber mungkin menyesuaikan taktik mereka atau bahkan mencipta perisian hasad yang secara khusus menyasarkan sistem dengan papan kekunci Cyrillic dipasang. Yang lain mempersoalkan sama ada teknik ini kekal berkesan selepas menerima liputan media meluas pada tahun 2021.

Landskap geopolitik juga telah berubah dengan ketara sejak kaedah ini mula mendapat perhatian. Ahli komuniti membuat spekulasi sama ada peristiwa global terkini mungkin telah mengubah negara mana yang dianggap terlarang oleh kumpulan ransomware ini, yang berpotensi menjejaskan kebolehpercayaan perlindungan berasaskan papan kekunci.

Pendekatan Keselamatan Alternatif Mendapat Sokongan

Ramai profesional keselamatan menyokong strategi perlindungan yang lebih komprehensif. Menjalankan Windows dengan akaun bukan pentadbir telah muncul sebagai alternatif popular, walaupun pakar menyatakan bahawa ransomware moden telah menyesuaikan diri untuk berfungsi dengan berkesan walaupun tanpa keistimewaan yang ditinggikan. Perisian hasad masih boleh menyulitkan fail yang boleh diakses pengguna dan mewujudkan kegigihan dalam akaun pengguna individu.

Anti perisian hasad terbaik pada mana-mana versi windows sentiasa adalah menjadikan akaun lalai yang anda gunakan setiap hari sebagai akaun bukan pentadbir.

Sesetengah ahli komuniti mencadangkan untuk menjadikan sistem kelihatan seperti persekitaran analisis perisian hasad dengan memasang perisian virtualisasi atau alat keselamatan, kerana banyak sampel perisian hasad diprogramkan untuk mengelak berjalan dalam persekitaran penyelidikan. Walau bagaimanapun, pendekatan ini memerlukan pengetahuan teknikal yang lebih dan penyelenggaraan berterusan.

Langkah-langkah Pemasangan Papan Kekunci Windows 10:

  1. Klik "Add preferred language"
  2. Pilih "Language"
  3. Pilih "Windows Display Language"
  4. Pilih "Settings"
  5. Pilih "Preferred Language"
  6. Aktifkan bahasa yang dipilih
  7. Gunakan Alt+Shift untuk bertukar antara papan kekunci
Sebuah makmal komputer melambangkan persekitaran teknikal moden di mana langkah-langkah dan strategi keselamatan siber dilaksanakan
Sebuah makmal komputer melambangkan persekitaran teknikal moden di mana langkah-langkah dan strategi keselamatan siber dilaksanakan

Pelaksanaan Praktikal dan Batasan

Bagi pengguna yang memilih untuk melaksanakan trik papan kekunci, proses ini melibatkan penambahan bahasa Rusia atau bahasa lain yang ditetapkan melalui tetapan bahasa Windows. Sistem membenarkan pertukaran mudah antara papan kekunci menggunakan Alt+Shift, jadi kebolehgunaan harian tidak terjejas dengan ketara.

Walau bagaimanapun, pakar keselamatan secara konsisten menekankan bahawa ini tidak seharusnya menjadi satu-satunya barisan pertahanan. Kaedah ini berfungsi terbaik sebagai sebahagian daripada pendekatan keselamatan berlapis yang merangkumi sandaran berkala, kemas kini sistem, dan tabiat emel serta pelayaran web yang berhati-hati. Memandangkan penjenayah siber terus mengembangkan taktik mereka, bergantung pada mana-mana kaedah perlindungan tunggal menjadi semakin berisiko.

Perbincangan komuniti yang berterusan menyerlahkan kebenaran yang lebih luas tentang keselamatan siber: trik mudah boleh memberikan sedikit perlindungan, tetapi keselamatan komprehensif memerlukan pelbagai pertahanan yang bertindih dan bukannya bergantung pada penyelesaian pintar.

Rujukan: Try This One Weird Trick Russian Hackers Hate

Related News