कई ransomware प्रकार Russian keyboard इंस्टॉल होने पर हमला रोक देते हैं (2021)
(krebsonsecurity.com)1. Russian hackers को नापसंद एक आसान security trick
ज़्यादातर ransomware इस तरह डिज़ाइन किए गए हैं कि जिन PCs में कुछ खास virtual keyboards, जैसे Russian या Ukrainian, इंस्टॉल हों, उन पर वे इंस्टॉल न हों। इसी तथ्य के आधार पर Twitter पर यह बात चर्चा में रही कि ऐसे keyboard इंस्टॉल करके हमले से बचा जा सकता है।
2. पूर्वी यूरोप के hackers अपने देशों के computers को नहीं छेड़ते
कई Russian-language ransomware इस तरह बनाए गए हैं कि वे CIS (Commonwealth of Independent States) देशों से बचकर निकलें, ताकि अपने देश की सरकार की निगरानी से बचा जा सके।
3. Russian authorities तब तक जांच शुरू नहीं करतीं जब तक उनके देश में पीड़ित न हों
Russia जैसे देशों में अगर देश के भीतर कोई पीड़ित न हो तो cyber crime की जांच शुरू नहीं की जाती, इसलिए hackers अपने देश में नुकसान होने ही नहीं देना चाहते।
4. DarkSide की प्रतिक्रिया
Colonial Pipeline हमले के बाद DarkSide group ने दावा किया कि उसका “कोई राजनीतिक उद्देश्य नहीं” है, और आगे से वह सामाजिक प्रभाव को ध्यान में रखकर target companies चुनेगा।
5. बात कुछ भी हो, region-based targeting ज़रूरी है
DarkSide वास्तव में hardcoded settings का उपयोग करता है ताकि CIS देशों में उसका malware इंस्टॉल न हो, और यह अपने देश के भीतर कानूनी जोखिम से बचने की रणनीति है।
6. Russian keyboard इंस्टॉल करना = एक तरह का vaccine?
कई malware संबंधित भाषा, जैसे Russian, detect होते ही चलना बंद कर देते हैं। पहले REvil (या GandCrab) भी Syria जैसे कुछ देशों से बचता था।
7. नुकसान क्या है?
यह trick हर तरह के malware पर असरदार नहीं है। इसे बुनियादी security practices के साथ ही इस्तेमाल करना चाहिए, क्योंकि यह सिर्फ एक अतिरिक्त सुरक्षा उपाय है।
8. setting बदलने का तरीका
अगर गलती से भाषा Russian में बदल भी जाए, तो Windows key + Spacebar दबाकर आसानी से अपनी मूल भाषा पर वापस आया जा सकता है।
9. malware बनाने वाले language check को नज़रअंदाज़ भी कर सकते हैं
कुछ नए versions language check को छोड़ भी देते हैं। लेकिन language check हटाने से hacker के लिए कानूनी जोखिम बढ़ जाता है।
10. language setting hackers के लिए एक अहम ढाल है
Russia के कानूनी माहौल में malware को केवल विदेशी systems को target करने तक सीमित रखा जाता है, और इसे bypass करने पर कानूनी जोखिम पैदा होता है।
11. registry manipulation से भी असर हो सकता है
keyboard language setting बदले बिना भी, Windows registry में ऐसा दिखाने वाली एक आसान script सार्वजनिक रूप से उपलब्ध है कि संबंधित देश की भाषा सेट है।
12. keyboard language manually जोड़ने का तरीका
Windows Settings > Time & Language > Language में जाकर अपनी पसंद की keyboard language जोड़ें, फिर reboot करने पर यह लागू हो जाएगी।
2 टिप्पणियां
https://hi.news.hada.io/topic?id=21726
यह लेख इससे संबंधित है।
💬 1. इस ट्रिक पर प्रतिक्रिया
💬 2. चिंता और संशय
💬 3. वैकल्पिक सुझाव और तकनीकी चर्चा
💬 4. ऑपरेटिंग सिस्टम पर बहस
💬 5. अन्य राय