Les cybercriminels épargnent ceux qui ont leurs claviers en russes, est ce le début d’une stratégie ?
Aujourd’hui, de manière officielle, tout le monde sait que les pirates informatiques Russes ont tendance à épargner les entreprises qui opèrent au sein de leur État.
Même les entreprises russes qui opèrent au-delà des frontières. L’objectif est bien sûr de pouvoir profiter du laisser-faire que leur offre l’État russe. Dans ce contexte, certains les experts de la sécurité informatique conseil aux entreprises de convertir leurs appareils en langue russe pour être épargné par cette déferlante.
« Essayez cette astuce bizarre que les hackers russes détestent », déclare le journaliste Brian Krebs. Le 17 mai dernier, il publiait dans son article de blog, une astuce qui consiste à transformer le contenu de son clavier Windows en langue russe. L’objectif étant de faire passer son appareil pour un outil informatique utilisé par une entreprise ou une entité russe. Dans quel cas, si le logiciel malveillant russe détecte la langue d’utilisation, il épargnera alors l’appareil informatique ciblé. Le journaliste a supposé dans son développement, que cette astuce est de nature à améliorer la protection du système en abusant du système lui-même, quand bien même que cela ne garantit rien en pratique.
Cet article va aussi vous intéresser : Six Russes liés au renseignement militaire du Kremlin inculpé aux États-Unis pour cyberattaques majeures
Cependant notre journaliste a proposé de manière très simple de déployer ses astuces :
– Tout d’abord il y a la possibilité de télécharger gratuitement le clavier virtuel fourni par Windows dans plusieurs langues de pays qui sont généralement épargné par les programmes malveillants des pirates. Cependant les inconvénients de cette manipulation sont de pousser l’utilisateur a basculé totalement vers un clavier purement suite à des fausses manipulations. Ce qui sera de nature à rendre très pénible à l’utilisation de l’outil informatique.
– Pour la seconde, à télécharger script simple. Ce script a pour fonctionnalité d’appliquer registre russe à l’appareil d’informatique sans qu’il n’y ait nécessairement besoin de télécharger un clavier virtuel russe.
Lors de la publication de l’article de blog du journaliste Brian Krebs, Plusieurs spécialistes ont réagi à l’événement, à savoir le directeur technique de la société de cybersécurité Emsisoft, l’une des sociétés les plus mobilisés face à l’attaque au rançongiciel. Les spécialistes critiquent l’astuce en certains points : « Au sein de l’équipe de recherche sur les rançongiciels, nous blaguons souvent sur quelle nouvelle façon ‘innovante’ va nous être présentée comme la prochaine grande solution contre les rançongiciels. Un des runnings-gags récurrents de ces 8 dernières années vient d’être transformé en vraie recommandation récemment : changer la disposition de votre clavier en russe. ».
Selon le spécialiste de la sécurité informatique, ce n’est pas le changement aussi superficiel qui pourra altérer la capacité de détection automatique des programmes malveillants. « À moins que vous ne vouliez vraiment utiliser votre ordinateur en russe avec un clavier russe, vous vous ferez quand même attaquer », Précise ce dernier.
Par ailleurs, les spécialistes de Emsisoft mettent en évidence le fait que ce que ce genre de commande est facile à désactiver juste en 1 clic. Il suffira juste que les pirates informatiques se rendre compte l’entreprise est bel et bien non russe.
Il ajoute par ailleurs que dans le cas d’une attaque informatique au rançongiciel, L’astuce le servira à rien du tout car une fois le programme malveillant dans le système une simple commande ne peut pas l’empêcher de faire ce qui doit se produire.
« Les hackers derrière le rançongiciel vont tout savoir sur votre entreprise. Ils sauront rapidement et définitivement si vous être une vraie entreprise russe ou non », achève Wossar, le directeur technique de Emsisoft.
Au-delà de toutes les critiques, le journaliste tient à défendre en tout point sa position : « il y a-t-il vraiment un désavantage à adopter cette approche simple, gratuite, prophylactique ? (…) Le pire qu’il puisse arriver, c’est que l’utilisateur passe accidentellement les options de son menu en Russe ».
Ce dernier reconnaît que c’est dans la majorité des cas l’astuce pour ne pas fonctionner, on ne peut pas nier que dans une certaine minorité elle peut bien avoir la portée bien définie.
La lutte contre les attaques au type rançongiciel s’est beaucoup intensifié ces jours-ci. Cela se comprendre nettement lorsqu’on voit à quel point les cybercriminels intensifie eux aussi de leur côté leur cyberattaque.
Accédez maintenant à un nombre illimité de mot de passe :