Ciao Internet, sono Matteo Flora, e oggi vi parlo da un bellissimo parco della cittadella a Parma. Vi siete mai chiesti se esiste un modo semplice per bloccare una buona parte dei ransomware? E se bastasse semplicemente aggiungere una tastiera? Può sembrare un'idea sciocca, ma come vedrete non è affatto così.
Recentemente, si è scoperto che molti ransomware moderni evitano di attaccare macchine russe. Questo fenomeno deriva da una sorta di impunità nei paesi russofoni: chi crea malware deve evitare di infettare le macchine locali per evitare di incorrere nell'ira del governo. Ma come fanno questi malware a distinguere le macchine russe dalle altre? Non controllano il sistema operativo, bensì le tastiere installate. Se viene rilevata una tastiera in cirillico, il malware presume che si tratti di un utente russo e si disattiva.
Questa informazione è stata discussa da esperti di sicurezza come Bruce Schneier e il team di Krebs on Security. La loro riflessione è semplice ma geniale: perché non aggiungere una tastiera cirillica come seconda opzione sul nostro computer? I rischi sono minimi, come sbagliare una combinazione di tasti, ma i benefici sono significativi: una protezione potenziale contro i ransomware. Un esempio di malware che utilizza questa tecnica di discriminazione è quello che ha colpito la Colonial Pipeline negli Stati Uniti, un evento di cui probabilmente avete sentito parlare.
Questa semplice mossa di sicurezza evidenzia come, a volte, piccole azioni possano prevenire problemi enormi. Naturalmente, è possibile che gli sviluppatori di malware trovino in futuro modi per aggirare questo stratagemma, ma nella continua battaglia tra guardie e ladri, essere un passo avanti può fare la differenza.
Questa settimana sono in remote working, quindi aspettatevi location diverse per i nostri incontri. Continuo a portare avanti il mio lavoro nell’ambito della sicurezza telematica, aiutando aziende e persone a migliorare la loro reputazione e valore attraverso strategie basate sui dati. Grazie per avermi ascoltato, e come sempre, vi aspetto alla prossima puntata di Ciao Internet.
I contenuti dell'Episodio #856
In questa puntata di "Ciao Internet", vi parlo di un'interessante strategia di difesa contro i ransomware che coinvolge l'uso di tastiere cirilliche. Discuteremo come questa semplice aggiunta possa potenzialmente proteggere i nostri sistemi da attacchi informatici, riflettendo anche su come i malware riconoscano le loro vittime.