VN
VN
Giới Thiệu
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Tin tức
Công nghệ
Công nghệ thông tin
An ninh mạng

Thủ Thuật Bàn Phím Tiếng Nga Vẫn Chặn Được Ransomware, Nhưng Các Chuyên Gia Bảo Mật Tranh Luận Về Hiệu Quả Lâu Dài

Nhóm Cộng đồng BigGo
Thủ Thuật Bàn Phím Tiếng Nga Vẫn Chặn Được Ransomware, Nhưng Các Chuyên Gia Bảo Mật Tranh Luận Về Hiệu Quả Lâu Dài

Một thủ thuật an ninh mạng đơn giản liên quan đến bố cục bàn phím tiếng Nga tiếp tục gây tranh cãi trong giới chuyên gia bảo mật ba năm sau khi nó thu hút sự chú ý rộng rãi. Phương pháp này, bao gồm việc thêm bàn phím tiếng Nga hoặc các ngôn ngữ Đông Âu khác vào hệ thống Windows, khai thác cơ chế an toàn tích hợp được nhiều nhóm ransomware sử dụng để tránh nhắm mục tiêu vào các quốc gia quê hương của họ.

Cơ Chế Đằng Sau Sự Bảo Vệ

Các nhóm ransomware nói tiếng Nga như DarkSide và REvil từ lâu đã lập trình phần mềm độc hại của họ để kiểm tra các bố cục bàn phím cụ thể trước khi thực thi. Khi phần mềm độc hại phát hiện các ngôn ngữ như tiếng Nga, Ukraine hoặc Belarus được cài đặt trên hệ thống, nó sẽ tự động chấm dứt mà không gây ra thiệt hại. Hành vi này xuất phát từ mong muốn của các tổ chức tội phạm này nhằm tránh bị truy tố tại quê nhà, nơi các cơ quan chức năng thường bỏ qua tội phạm mạng trừ khi các hệ thống trong nước bị ảnh hưởng.

Sự bảo vệ này hoạt động vì nhiều họ ransomware chia sẻ mô hình tránh né chung này. Tuy nhiên, các chuyên gia bảo mật nhấn mạnh đây không phải là giải pháp toàn diện. Kỹ thuật này chỉ hoạt động chống lại các họ phần mềm độc hại cụ thể bao gồm những kiểm tra địa lý này, và rất nhiều phần mềm độc hại khác hoàn toàn không quan tâm đến bố cục bàn phím.

Các ngôn ngữ khiến ransomware tự động dừng hoạt động:

  • Tiếng Nga (611)
  • Tiếng Ukraine (612)
  • Tiếng Belarus (623)
  • Tiếng Azerbaijan Latin (613)
  • Tiếng Georgia (614)
  • Tiếng Kazakh (615)
  • Tiếng Uzbek Latin (617)
  • Tiếng Romania Moldova (618)
  • Tiếng Turkmen Turkmenistan (619)
  • Tiếng Ả Rập Ai Cập (620)
  • Tiếng Ả Rập Syria (621)
  • Tiếng Turkmen (622)
  • Tiếng Tajik (626)
  • Tiếng Uyghur (627)
  • Tiếng Armenia (628)
  • Tiếng Kyrgyz Cyrillic (625)

Mối Quan Ngại Của Cộng Đồng Về Các Mối Đe Dọa Đang Phát Triển

Các cuộc thảo luận trong cộng đồng công nghệ cho thấy cảm xúc trái chiều về việc dựa vào phương pháp này. Một số người dùng lo lắng rằng tội phạm mạng có thể điều chỉnh chiến thuật của họ hoặc thậm chí tạo ra phần mềm độc hại nhắm mục tiêu cụ thể vào các hệ thống có cài đặt bàn phím Cyrillic. Những người khác đặt câu hỏi liệu kỹ thuật này có còn hiệu quả sau khi nhận được sự đưa tin rộng rãi trên truyền thông vào năm 2021.

Bối cảnh địa chính trị cũng đã thay đổi đáng kể kể từ khi phương pháp này lần đầu thu hút sự chú ý. Các thành viên cộng đồng suy đoán liệu các sự kiện toàn cầu gần đây có thể đã thay đổi những quốc gia mà các nhóm ransomware này coi là cấm địa, có thể ảnh hưởng đến độ tin cậy của việc bảo vệ dựa trên bàn phím.

Các Phương Pháp Bảo Mật Thay Thế Được Ưa Chuộng

Nhiều chuyên gia bảo mật ủng hộ các chiến lược bảo vệ toàn diện hơn. Chạy Windows với tài khoản không phải quản trị viên đã nổi lên như một giải pháp thay thế phổ biến, mặc dù các chuyên gia lưu ý rằng ransomware hiện đại đã thích ứng để hoạt động hiệu quả ngay cả khi không có đặc quyền nâng cao. Phần mềm độc hại vẫn có thể mã hóa các tệp mà người dùng có thể truy cập và thiết lập sự tồn tại trong các tài khoản người dùng cá nhân.

Phần mềm chống độc hại tốt nhất trên bất kỳ phiên bản Windows nào luôn là việc biến tài khoản mặc định bạn sử dụng hàng ngày thành tài khoản không phải quản trị viên.

Một số thành viên cộng đồng đề xuất làm cho hệ thống trông giống như môi trường phân tích phần mềm độc hại bằng cách cài đặt phần mềm ảo hóa hoặc công cụ bảo mật, vì nhiều mẫu phần mềm độc hại được lập trình để tránh chạy trong môi trường nghiên cứu. Tuy nhiên, phương pháp này đòi hỏi kiến thức kỹ thuật nhiều hơn và bảo trì liên tục.

Các bước cài đặt bàn phím Windows 10:

  1. Nhấp vào "Add preferred language"
  2. Chọn "Language"
  3. Chọn "Windows Display Language"
  4. Chọn "Settings"
  5. Chọn "Preferred Language"
  6. Kích hoạt ngôn ngữ đã chọn
  7. Sử dụng Alt+Shift để chuyển đổi giữa các bàn phím
Một phòng máy tính tượng trưng cho môi trường kỹ thuật hiện đại nơi các biện pháp và chiến lược an ninh mạng được triển khai
Một phòng máy tính tượng trưng cho môi trường kỹ thuật hiện đại nơi các biện pháp và chiến lược an ninh mạng được triển khai

Triển Khai Thực Tế và Hạn Chế

Đối với người dùng chọn triển khai thủ thuật bàn phím, quy trình bao gồm việc thêm tiếng Nga hoặc các ngôn ngữ được chỉ định khác thông qua cài đặt ngôn ngữ Windows. Hệ thống cho phép chuyển đổi dễ dàng giữa các bàn phím bằng cách sử dụng Alt+Shift, vì vậy khả năng sử dụng hàng ngày không bị ảnh hưởng đáng kể.

Tuy nhiên, các chuyên gia bảo mật liên tục nhấn mạnh rằng điều này không bao giờ nên là tuyến phòng thủ duy nhất. Phương pháp này hoạt động tốt nhất như một phần của phương pháp bảo mật nhiều lớp bao gồm sao lưu thường xuyên, cập nhật hệ thống và thói quen duyệt email và web cẩn thận. Khi tội phạm mạng tiếp tục phát triển chiến thuật của họ, việc dựa vào bất kỳ phương pháp bảo vệ đơn lẻ nào trở nên ngày càng rủi ro.

Cuộc thảo luận đang diễn ra trong cộng đồng làm nổi bật một sự thật rộng lớn hơn về an ninh mạng: các thủ thuật đơn giản có thể cung cấp một số bảo vệ, nhưng bảo mật toàn diện đòi hỏi nhiều biện pháp phòng thủ chồng chéo thay vì dựa vào các giải pháp thông minh.

Tham khảo: Try This One Weird Trick Russian Hackers Hate

Tin tức liên quan