Name: Tremplin Numérique
Price range: $$$

Une photo d'un clavier russe. — ADA_photo / Shutterstock

Les attaques de ransomwares de groupes d’Europe de l’Est augmentent en fréquence et en portée, et après que l’attaque du Colonel Pipeline de la semaine dernière a provoqué une ruée vers l’essence à travers les États-Unis, les gens se demandent comment se défendre. Maintenant, l’expert en cybersécurité Brian Krebs suggère que les gens installent le clavier russe Windows 10 sur leur ordinateur pour éloigner les attaquants. Mais cette astuce simple fonctionne-t-elle vraiment?

Krebs explique le raisonnement derrière cette astuce dans un Discussion sur Twitter et Krebs sur le billet de blog sur la sécurité. Selon lui, les groupes ransomwares ont une relation tacite et quelque peu symbiotique avec le Kremlin. Tant que ces groupes évitent d’attaquer les pays de la Communauté des États indépendants (anciens États soviétiques qui sont encore alliés de la Russie), ils peuvent alors éviter les poursuites et le contrôle public dans leur pays d’origine.

Mais les virus informatiques se propagent comme une traînée de poudre, alors comment des groupes de ransomwares comme DarkSide (que le FBI blâme pour l’attaque du Colonel Pipeline) empêchent-ils les pays alliés de rester dans la ligne de mire? Krebs dit que la solution est assez simple: si un logiciel malveillant russe détecte qu’un ordinateur Windows 10 a installé des claviers CIS, il se détruira et laissera l’ordinateur intact. Krebs dit que vous n’avez même pas besoin d’utiliser le clavier en langue étrangère, il vous suffit de l’installer via vos paramètres Windows 10.

C’est vrai, les logiciels malveillants russes contiennent parfois du code d’autodestruction pour éviter la controverse à la maison. Ces mesures de protection peuvent vérifier les claviers installés et fouiller dans le registre Windows à la recherche de signes révélateurs de l’emplacement d’un ordinateur sur la scène mondiale. Mais l’installation d’un clavier cyrillique n’est pas une protection tout-en-un contre les ransomwares pour plusieurs raisons.

D’une part, tous les ransomwares n’ont pas de mécanisme d’autodestruction, et comme le note ItWire, les pirates peuvent basculer ces garanties à tout moment. Bien que l’installation d’un clavier cyrillique puisse vous donner une petite couche de défense, vous feriez mieux de vous concentrer sur des pratiques Internet sûres. N’ouvrez pas les pièces jointes inconnues, utilisez 2FA et un gestionnaire de mots de passe, et enregistrez les fichiers de sauvegarde importants sur un lecteur externe et plusieurs services cloud en cas d’attaque.

Et si vous êtes une grande entreprise ou un gouvernement local, alors l’astuce du clavier russe est fondamentalement inutile. Les groupes de ransomwares ne se contentent pas de se frayer un chemin pour faire tomber des oléoducs et des hôpitaux, ils recherchent leurs victimes pendant des mois ou des années avant de prendre des mesures. Pour référence, DarkSide aurait rapporté 90 millions de dollars dans son attaque du Colonel Pipeline – l’installation d’un clavier russe sur certains ordinateurs n’empêchera pas les pirates qui visent des profits aussi importants.

Si vous êtes préoccupé par les ransomwares, n’hésitez pas à télécharger un clavier en russe sur votre ordinateur Windows ou à utiliser le script spécial de Brian Krebs pour ajouter un identifiant russe à votre registre Windows. Mais encore une fois, vous feriez probablement mieux de vous concentrer sur des outils de sécurité proactifs, tels que 2FA, un VPN et un gestionnaire de mots de passe.

Source: Krebs sur la sécurité