image

Experts: wijzigen van taalinstelling kan ransomware-infectie voorkomen

maandag 17 mei 2021, 17:16 door Redactie, 26 reacties

Door het wijzigen van de taal- en toetsenbordinstellingen van een computer kunnen infecties door ransomware worden voorkomen, zo stellen experts. Het is al jaren bekend dat verschillende malware-exemplaren, voordat ze een systeem infecteren, eerst de taal- en toetsenbordinstellingen controleren. Wanneer op het systeem de taalinstelling van bijvoorbeeld voormalige Sovjet-landen wordt aangetroffen schakelt de malware zichzelf uit.

Deze controle voeren de aanvallers volgens beveiligingsonderzoekers uit om vervolging door de Russische autoriteiten te voorkomen. "Dit is voor hun juridische bescherming", zegt Allison Nixon van Unit221B tegenover it-journalist Brian Krebs. "Het installeren van een Cyrillisch toetsenbord, of het wijzigen van een registersleutel naar "RU" kan genoeg zijn om malware te overtuigen dat je Russisch bent en niet moet worden aangevallen. Dit is als een 'vaccin' tegen Russische malware te gebruiken."

Het wijzigen van taal- en toetsenbordinstellingen is weer actueel geworden naar aanleiding van de aanval met de DarkSide-ransomware op de Colonial Pipeline Company in de Verenigde Staten. Een onderzoeker had eerder al ontdekt dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert, zoals Security.NL vorige week berichtte. Verschillende experts stellen op Twitter dat het toevoegen van een Russisch toetsenbord of taalinstelling vaak voldoende is om ransomware te misleiden.

"Uiteindelijk zullen Russische hackers met hetzelfde probleem te maken krijgen waar verdedigers in het westen mee te maken hebben - het feit dat het zeer lastig is om een binnenlandse van een buitenlandse machine te onderscheiden die zich als binnenlandse voordoet", aldus Nixon.

Het aanpassen van deze instellingen biedt geen honderd procent zekerheid. Onlangs liet securitybedrijf FireEye nog weten dat het een exemplaar van de DarkSide-ransomware had aangetroffen die de systeemtaal niet controleerde.

Image

Reacties (26)
17-05-2021, 17:22 door Anoniem
Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!
17-05-2021, 18:23 door Anoniem
En dit is hoe door echoende propoganda werkt.

They bad we good monkey join twig stronk togetter.
17-05-2021, 18:30 door Anoniem
Hey, interessant dit!

Bedankt!

je moet er maar op komen.
17-05-2021, 19:13 door Anoniem
Oh. Goed idee. Ik voeg nu meteen braille toe als taal en toetsenbord!
17-05-2021, 19:27 door Anoniem
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
17-05-2021, 20:29 door Anoniem
Door Anoniem: En dit is hoe door echoende propoganda werkt.

They bad we good monkey join twig stronk togetter.

Wablief stronk togetter ??
Koop een compleet nieuw toetsenbord!
De taalinstelling corrigeert geen fluit aan deze Babylonische brabbelpraat.
17-05-2021, 20:32 door Anoniem
Naar het schijnt kan je je ook beschermen door nooit on-line te gaan... :-)
17-05-2021, 21:12 door Anoniem
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!
17-05-2021, 21:36 door Anoniem
Zit wel een nadeeltje aan je Russische toetsenbord.
Vanaf dat moment wordt je continu aangevallen door Amerikanen.
17-05-2021, 22:32 door Anoniem
Deze simpele truc -- de taalinstelling van het gebruikte toetsenbord aanpassen -- had ik ook al bedacht als mogelijke tegenmaatregel, maar ik betwijfel zeer of het ook maar iets uitricht tegen het risico van een gijzeling. Het is namelijk een koud kunstje om aan de hand van de lokalisering en/of de inhoud van de bestanden van het systeem te achterhalen dat de gebruiker waarschijnlijk geen Russisch beheerst. Wil men een gijzeling effectief kunnen verhinderen dan zal men met veel grondiger tegenmaatregelen moeten uitpakken.
17-05-2021, 23:05 door Anoniem
Voor de zekerheid zal ik alle toetsenborden en talen toevoegen die ik kan vinden. Je kan niet zeker genoeg zijn, op een dag zijn het misschien de Zwitsers die je computer willen hacken.
17-05-2021, 23:42 door Anoniem
Ik denk als deze info verder rondgaat, de betrokken cybercriminelen andere criteria gaan stellen.
Het gaat erom hun eigen achtertuin vrij te houden van hun activiteiten.

Nog steeds ben ik er niet helemaal achter. Zijn het in werkelijkheid allemaal leden van het Russian Business Network?
Of gaat het om westerse acteurs, die als zodanig willen poseren en opereren (vanuit Russisch sprekende gebieden bijvoorbeeld).

Opvallend was dat deze vorm van afpersingssoftware pas een grote vlucht ging nemen na 2015.
Dus na de zogenaamde oranje Maidan revolutionaire transitie van februari 2014.

Begrijp me goed, ik pleit Kriminalyana Rossiya en St. Petersburg niet vrij, geenszins.
Maar voor de andere kant moeten we ook onze ogen niet sluiten.

Of we nu door de hond of de kat ge-software-gijzeld worden, gegijzeld worden we toch.

#sockpuppet
17-05-2021, 23:47 door Anoniem
Als dit echt is wil ik een paar dingen vermelden. Eerst en vooral gaat het waarschijnlijk puur alleen om de malware die gebruikt is bij die oliepijpleiding. Deze malware is gemaakt door Russen en wordt aangeboden als MaaS (malware as a service). Hacken is nog steeds illegaal daar in Rusland dus als ze Russen niet aanvallen zal de kans waarschijnlijk een pak kleiner zijn dat ze worden aangehouden.
18-05-2021, 00:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

Goed argument man, "mijn computer is in orde, dus het kán niet zo zijn'. Ik draai Windows en heb tussen 2011 en 2021 geen enkel geval van malware gehad. Is Windows nu ineens weer beter?
18-05-2021, 06:32 door Anoniem

Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!
Ja en ik heb Windows en nog nooit malware gehad. Dus Windows is beter ?
Nee, het ligt vooral aan de gebruikers.
18-05-2021, 07:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De in het verleden behaalde resultaten bieden geen garantie voor de toekomst.
Het feit dat jij persoonlijk geen malware hebt meegemaakt, wil absoluut niets zeggen over andere Mac gebruikers.

Uiteindelijk is het niet echt de technologie (Windows of Mac) die belangrijk is, maar de acties en inacties van de gebruikers.
Sommige mensen klikken nu eenmaal op alle linkjes...

Als mensen overschakelen van Windows naar Mac, omdat men gehoord heeft dat er minder malware is op Mac, of om andere redenen, dan verschuift het aantal aanvallen en infecties gewoon mee van Windows naar Mac.
Meestal is een malware infectie niet echt een technologieprobleem, maar exploit van de menselijke psychologie.
18-05-2021, 08:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!
ja want een N=1 argumentatie is altijd zo'n goede onderbouwing!
18-05-2021, 09:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

Goed argument man, "mijn computer is in orde, dus het kán niet zo zijn'. Ik draai Windows en heb tussen 2011 en 2021 geen enkel geval van malware gehad. Is Windows nu ineens weer beter?

Is idd wel een beetje dom om een statement te onderbouwen met mij is het niet overkomen dus het is niet waar. Nou wij hebben +/- 30.000 Mac EndPoints en daar staat toch echt alle security software op die we ons maar kunnen permitteren dus die MacOS gebeurt het niet bubbel is al heel lang doorgeprikt bij ons hoor.

Tip vanuit mij, train je gebruikers en basis regels hanteren.
18-05-2021, 09:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De in het verleden behaalde resultaten bieden geen garantie voor de toekomst.
Het feit dat jij persoonlijk geen malware hebt meegemaakt, wil absoluut niets zeggen over andere Mac gebruikers.

Uiteindelijk is het niet echt de technologie (Windows of Mac) die belangrijk is, maar de acties en inacties van de gebruikers.
Sommige mensen klikken nu eenmaal op alle linkjes...

Als mensen overschakelen van Windows naar Mac, omdat men gehoord heeft dat er minder malware is op Mac, of om andere redenen, dan verschuift het aantal aanvallen en infecties gewoon mee van Windows naar Mac.
Meestal is een malware infectie niet echt een technologieprobleem, maar exploit van de menselijke psychologie.
Volgens de windows fanclub ligt het altijd aan de gebruiker. Helaas spreken de feiten spreken dit tegen. Er zijn nog 0 incidenten gemeld in een Mac (Apple) of Linux (Google) ecosysteem en het verschil tussen 0 en 1 is heel erg veel tov 1 en 1000
18-05-2021, 09:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De grap is juist dat je met je reactie de bubbel bevestigt maar dat snap je niet.

Ik gebruik Linux (voornamelijk) en Windows en heb geen enkele keer malware binnen gehad.. dus...???
18-05-2021, 09:30 door walmare
Door Anoniem:

Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!
Ja en ik heb Windows en nog nooit malware gehad. Dus Windows is beter ?
Nee, het ligt vooral aan de gebruikers.
Windows trekt dan blijkbaar domme gebruikers aan. Als het ontworpen is voor idioten, zullen idioten het gebruiken.
18-05-2021, 09:57 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De grap is juist dat je met je reactie de bubbel bevestigt maar dat snap je niet.

Ik gebruik Linux (voornamelijk) en Windows en heb geen enkele keer malware binnen gehad.. dus...???

Gebabbel over een gebakken lucht bubbel: Operating Systems. Dat is: Blijven hangen in de jaren 90.
Neem nog wat Bonito's boys.... zo makkelijk achter het keyboard! "want de chocolade smelt in de mond en niet in de hand."
18-05-2021, 11:42 door Anoniem
Door Glasharmonica:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De grap is juist dat je met je reactie de bubbel bevestigt maar dat snap je niet.

Ik gebruik Linux (voornamelijk) en Windows en heb geen enkele keer malware binnen gehad.. dus...???

Gebabbel over een gebakken lucht bubbel: Operating Systems. Dat is: Blijven hangen in de jaren 90.
Neem nog wat Bonito's boys.... zo makkelijk achter het keyboard! "want de chocolade smelt in de mond en niet in de hand."
Wat een ontken cultuur zeg. Focus mag niet op OS liggen.
Dat is de strategie van een windows verkoper. De verkoper van betonnen zembanden wilt het ook niet hebben over waar de band van is gemaakt. Het zijn namelijk de gebruikers die er onhandig mee zijn.
18-05-2021, 12:07 door Anoniem
Door Anoniem:
Door Glasharmonica:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De grap is juist dat je met je reactie de bubbel bevestigt maar dat snap je niet.

Ik gebruik Linux (voornamelijk) en Windows en heb geen enkele keer malware binnen gehad.. dus...???

Gebabbel over een gebakken lucht bubbel: Operating Systems. Dat is: Blijven hangen in de jaren 90.
Neem nog wat Bonito's boys.... zo makkelijk achter het keyboard! "want de chocolade smelt in de mond en niet in de hand."
Wat een ontken cultuur zeg. Focus mag niet op OS liggen.
Dat is de strategie van een windows verkoper. De verkoper van betonnen zembanden wilt het ook niet hebben over waar de band van is gemaakt. Het zijn namelijk de gebruikers die er onhandig mee zijn.

Helemaal met je eens en daarom is geloven in een OS dus een bubbel. Daar hebben meer mensen last van maar het lijkt vooral te leven bij mensen die dingen gebruiken met een kleiner marktaandeel. Welke conclusies je daaraan moet verbinden laat ik aan de lezer over.
18-05-2021, 13:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Glasharmonica:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou hebben wij in MacOS niet zoveel last van dit soort malware. Maar toch een goed idee redactie. Ik heb de Russische taal voor het toetsenbord toegevoegd. Met dank!

Blijf lekker in je bubbel geloven: https://itdaily.be/nieuws/security/voor-het-eerst-meer-malware-voor-mac-dan-voor-windows/

Artikel van vorig jaar.
Ik kan je daar meer over vertellen: sinds 2014 toen ik de eerste Mac kocht heb ik maar 1 malware exemplaar binnengehad, en die werkte niet, omdat het een exe-bestand was. Vanaf 2014 t/m 2021 is er geen enkel malware binnengekomen die voor de Mac ontworpen was. Dus dat schijnargument over het 'geloof in een bubbel' kan heel snel worden doorgeprikt!

De grap is juist dat je met je reactie de bubbel bevestigt maar dat snap je niet.

Ik gebruik Linux (voornamelijk) en Windows en heb geen enkele keer malware binnen gehad.. dus...???

Gebabbel over een gebakken lucht bubbel: Operating Systems. Dat is: Blijven hangen in de jaren 90.
Neem nog wat Bonito's boys.... zo makkelijk achter het keyboard! "want de chocolade smelt in de mond en niet in de hand."
Wat een ontken cultuur zeg. Focus mag niet op OS liggen.
Dat is de strategie van een windows verkoper. De verkoper van betonnen zembanden wilt het ook niet hebben over waar de band van is gemaakt. Het zijn namelijk de gebruikers die er onhandig mee zijn.

Helemaal met je eens en daarom is geloven in een OS dus een bubbel. Daar hebben meer mensen last van maar het lijkt vooral te leven bij mensen die dingen gebruiken met een kleiner marktaandeel. Welke conclusies je daaraan moet verbinden laat ik aan de lezer over.
Mensen die mogen en kunnen stemmen hebben dat al lang met hun voeten gedaan. Nu de kantoortuinen nog maar die zijn met handen en voeten gebonden aan een monocultuur die in sneltreinvaart momenteel wordt vertrapt door malware.
Het wisselen van talen zegt iets over de wanhoop die nabij is. Moet je AD als admin eens benaderen met een andere taal, kan je lachen.
18-05-2021, 13:42 door Anoniem
Door Anoniem: Zit wel een nadeeltje aan je Russische toetsenbord.
Vanaf dat moment wordt je continu aangevallen door Amerikanen.

En de Chinezen hahahaha. prachtige opmerking lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.