Muitos tipos de ransomware interrompem o ataque quando um teclado em russo está instalado (2021)

 (krebsonsecurity.com)
9 pontos por baeba 2025-06-30 | 2 comentários | Compartilhar no WhatsApp

1. Um truque simples de segurança que hackers russos odeiam

A maior parte dos ransomwares é projetada para não ser instalada em PCs que tenham certos teclados virtuais instalados, como russo, ucraniano etc. Com base nisso, viralizou no Twitter a ideia de que instalar esses teclados pode ajudar a evitar o ataque.

2. Hackers do Leste Europeu não mexem em computadores do próprio país

Muitos ransomwares de língua russa são feitos para evitar países da CIS (Comunidade dos Estados Independentes), como forma de escapar da vigilância do próprio governo.

3. As autoridades russas não investigam quando não há vítimas no próprio país

Em países como a Rússia, investigações de crimes cibernéticos muitas vezes não começam se não houver vítimas domésticas, então os hackers tentam evitar completamente causar danos locais.

4. A reação do DarkSide

Após o ataque à Colonial Pipeline, o grupo DarkSide afirmou que “não tem objetivos políticos” e disse que, no futuro, selecionaria as empresas-alvo levando em conta o impacto social.

5. Diferente do discurso, o direcionamento por região é indispensável

O DarkSide de fato usa configurações hardcoded para impedir a instalação em países da CIS, uma estratégia para evitar riscos legais dentro do próprio país.

6. Instalar um teclado russo = uma espécie de vacina?

Muitos malwares interrompem a execução ao detectar esse idioma, como russo. No passado, o REvil (ou GandCrab) também evitava certos países, como a Síria.

7. Quais são as desvantagens?

Esse truque não funciona contra todo tipo de malware. Ele deve ser usado junto com práticas básicas de segurança e serve apenas como uma camada adicional de proteção.

8. Como mudar a configuração

Mesmo que o idioma mude acidentalmente para russo, é fácil voltar ao idioma original com a tecla Windows + barra de espaço.

9. Criadores de malware podem ignorar a checagem de idioma

Algumas versões mais recentes às vezes pulam a verificação de idioma. Ainda assim, remover essa checagem aumenta o risco legal para os hackers.

10. A configuração de idioma é um escudo importante para os hackers

Dado o ambiente jurídico russo, o malware é limitado a mirar apenas sistemas estrangeiros, e contornar isso cria risco legal.

11. Também pode funcionar com alteração no registro

Mesmo sem configurar o idioma do teclado, também já foi divulgado um script simples que faz o registro do Windows parecer configurado para o idioma do país correspondente.

12. Como adicionar manualmente um idioma de teclado

Em Configurações do Windows > Hora e idioma > Idioma, adicione o idioma de teclado desejado e reinicie para aplicar.

Leituras relacionadas

2 comentários

 
crawler 2025-06-30

https://pt.news.hada.io/topic?id=21726

Isso parece estar relacionado a este artigo
 
baeba 2025-06-30

💬 1. Reações ao truque

  • Vários comentaristas acharam interessante a ideia de “instalar um teclado russo”, e alguns realmente tentaram instalá-lo ou mexer no registro.
  • Um usuário disse que instalou 14 idiomas, mas levantou a preocupação com desperdício de espaço em disco.
  • Alguns enxergaram esse método como uma forma simples de defesa para 'enganar hackers russos'.

💬 2. Preocupações e ceticismo

  • Muitos comentários demonstraram preocupação de que esse método seja apenas uma medida temporária, e que os hackers logo consigam contorná-lo.
  • Ex.: se verificarem se o teclado é realmente usado, ou se foi alterado recentemente, o truque defensivo pode ser neutralizado.
  • Também houve críticas de que “tentar se proteger com configurações de idioma acaba, na verdade, revelando uma fraqueza aos hackers”.

💬 3. Sugestões alternativas e discussão técnica

  • Alguns mencionaram que fingir parecer um ambiente de máquina virtual (VM) também pode ser uma opção.
  • Foi apontado que vários métodos de ‘verificação de localização’, como fuso horário do sistema, IP e histórico de uso do teclado, podem ser usados por malware.
  • Alguns sugeriram deixar rastros de ferramentas de segurança como Wireshark para fazer o malware acreditar que está em um ambiente de análise.

💬 4. Debate sobre sistemas operacionais

  • Houve muitas críticas às vulnerabilidades de segurança do Windows. Também apareceram opiniões defendendo a migração para Mac ou Linux.
  • Também surgiram reclamações de que “o Windows tem muitos buracos de segurança, e as empresas continuam usando isso por dinheiro”.
  • Por outro lado, também houve o contraponto de que o Mac não é totalmente seguro, e apenas é menos visado por ter menor participação de uso.

💬 5. Outras opiniões

  • Alguns relataram problemas de login após instalar o teclado russo.
  • Também houve uma visão cética de que, se esse método de contorno via teclado se popularizar, os hackers podem acabar explorando isso ao contrário.
  • Por fim, um usuário reagiu com amargura: “chegamos a uma era em que precisamos agradar os hackers para escapar deles?”