Nhiều biến thể ransomware sẽ dừng tấn công nếu cài bàn phím tiếng Nga (2021)

 (krebsonsecurity.com)
9 điểm bởi baeba 2025-06-30 | 2 bình luận | Chia sẻ qua WhatsApp

1. Mẹo bảo mật đơn giản mà hacker Nga ghét

Phần lớn ransomware được thiết kế để không cài đặt trên các PC có cài một số bàn phím ảo nhất định (như tiếng Nga, tiếng Ukraina, v.v.). Dựa trên thực tế này, việc cài các bàn phím đó để tránh bị tấn công đã trở thành chủ đề gây chú ý trên Twitter.

2. Hacker Đông Âu không động vào máy tính trong nước mình

Nhiều ransomware tiếng Nga được tạo ra để né các quốc gia CIS (Cộng đồng các Quốc gia Độc lập), nhằm tránh sự giám sát của chính quyền nước mình.

3. Giới chức Nga không điều tra nếu không có nạn nhân trong nước

Tại Nga và một số nơi khác, nếu không có nạn nhân trong nước thì điều tra tội phạm mạng thường sẽ không được khởi động, vì vậy hacker cố tránh hoàn toàn việc tạo ra nạn nhân trong nước.

4. Phản ứng của DarkSide

Sau vụ tấn công Colonial Pipeline, nhóm DarkSide tuyên bố rằng họ “không có mục đích chính trị”, đồng thời nói rằng từ nay sẽ chọn lọc doanh nghiệp mục tiêu có cân nhắc đến tác động xã hội.

5. Trái với lời nói, nhắm mục tiêu theo khu vực là điều bắt buộc

Trên thực tế, DarkSide sử dụng cấu hình được hardcode để không cài đặt tại các quốc gia CIS, đây là chiến lược nhằm tránh rủi ro pháp lý trong nước.

6. Cài bàn phím tiếng Nga = một dạng vắc-xin?

Nhiều mã độc sẽ dừng chạy khi phát hiện ngôn ngữ tương ứng (như tiếng Nga). Trước đây, REvil (hoặc GandCrab) cũng tránh một số quốc gia nhất định như Syria.

7. Nhược điểm là gì?

Mẹo này không hiệu quả với mọi loại mã độc. Nó cần được sử dụng song song với các nguyên tắc bảo mật cơ bản và chỉ là một lớp bảo vệ bổ sung.

8. Cách thay đổi cài đặt

Ngay cả khi vô tình chuyển ngôn ngữ sang tiếng Nga, bạn vẫn có thể dễ dàng chuyển lại ngôn ngữ ban đầu bằng phím Windows + Spacebar.

9. Tác giả mã độc có thể bỏ qua bước kiểm tra ngôn ngữ

Một số phiên bản mới gần đây đôi khi bỏ qua bước kiểm tra ngôn ngữ. Tuy nhiên, nếu bỏ kiểm tra ngôn ngữ thì rủi ro pháp lý với hacker cũng tăng lên.

10. Cài đặt ngôn ngữ là lá chắn quan trọng từ góc nhìn của hacker

Do môi trường pháp lý tại Nga, mã độc bị giới hạn để chỉ nhắm vào các hệ thống nước ngoài, và nếu vượt qua giới hạn này thì sẽ phát sinh rủi ro pháp lý.

11. Có thể hiệu quả cả bằng cách chỉnh Registry

Ngay cả khi không đổi cài đặt ngôn ngữ bàn phím, vẫn có các script đơn giản đã được công bố để giả lập trong Windows Registry rằng ngôn ngữ của quốc gia đó đã được thiết lập.

12. Cách thêm ngôn ngữ bàn phím thủ công

Trong Windows Settings > Time & Language > Language, hãy thêm ngôn ngữ bàn phím mong muốn rồi khởi động lại để áp dụng.

Bài viết liên quan

2 bình luận

 
crawler 2025-06-30

https://vi.news.hada.io/topic?id=21726

Có vẻ có liên quan đến bài viết này.
 
baeba 2025-06-30

💬 1. Phản ứng với mẹo này

  • Nhiều người bình luận tỏ ra hứng thú với ý tưởng “cài bàn phím tiếng Nga”, một số còn thử cài thật hoặc chỉnh sửa registry.
  • Có người đã cài 14 ngôn ngữ nhưng cũng nêu lo ngại về việc lãng phí dung lượng ổ đĩa.
  • Một số xem đây là 'biện pháp phòng vệ đơn giản để đánh lừa hacker Nga'.

💬 2. Lo ngại và hoài nghi

  • Nhiều ý kiến lo ngại đây chỉ là giải pháp tạm thời và hacker sẽ sớm tìm cách vượt qua.
  • Ví dụ: nếu kiểm tra việc bàn phím có thực sự được dùng hay mới được thay đổi gần đây hay không, thì mẹo phòng thủ này có thể bị vô hiệu hóa.
  • Cũng có ý kiến chỉ trích rằng “cố dựa vào cài đặt ngôn ngữ để được bảo vệ thực ra lại phơi bày điểm yếu cho hacker”.

💬 3. Đề xuất thay thế và thảo luận kỹ thuật

  • Một số người nhắc đến việc giả dạng để trông giống như đang chạy trong môi trường máy ảo (VM) cũng là một cách.
  • Có ý kiến chỉ ra rằng malware có thể dùng nhiều cách ‘xác minh bản địa hóa’ như múi giờ hệ thống, IP, lịch sử sử dụng bàn phím, v.v.
  • Một số đề xuất để lại dấu vết của các công cụ bảo mật như Wireshark để malware hiểu nhầm đây là môi trường phân tích.

💬 4. Tranh luận về hệ điều hành

  • Có khá nhiều chỉ trích nhắm vào các điểm yếu bảo mật của Windows. Cũng có ý kiến kêu gọi chuyển sang Mac hoặc Linux.
  • Cũng xuất hiện lời phàn nàn rằng “Windows có quá nhiều lỗ hổng bảo mật, và các công ty vẫn tiếp tục dùng nó chỉ vì tiền”.
  • Ngược lại, cũng có phản biện rằng Mac không hoàn toàn an toàn, chỉ là ít bị nhắm tới hơn vì thị phần thấp hơn.

💬 5. Các ý kiến khác

  • Một số người cho biết đã gặp sự cố đăng nhập sau khi cài bàn phím tiếng Nga.
  • Cũng có góc nhìn hoài nghi rằng nếu cách né tránh bằng bàn phím này trở nên phổ biến, hacker có thể quay sang lợi dụng chính nó.
  • Cuối cùng, có người chua chát nhận xét rằng “chẳng lẽ giờ đã là thời đại chúng ta phải làm hài lòng hacker để tránh bị chúng tấn công sao”.