De nombreux types de rançongiciels interrompent l’attaque si un clavier russe est installé (2021)

 (krebsonsecurity.com)
9 points par baeba 2025-06-30 | 2 commentaires | Partager sur WhatsApp

1. Une astuce de sécurité simple que les hackers russes détestent

La plupart des rançongiciels sont conçus pour ne pas s’installer sur les PC où certains claviers virtuels (russe, ukrainien, etc.) sont installés. À partir de ce constat, l’idée qu’installer l’un de ces claviers puisse permettre d’éviter une attaque a fait le buzz sur Twitter.

2. Les hackers d’Europe de l’Est ne touchent pas aux ordinateurs de leur pays

De nombreux rançongiciels russophones sont conçus pour éviter les pays de la CEI (Communauté des États indépendants), afin d’échapper à la surveillance des autorités de leur pays.

3. Les autorités russes n’enquêtent pas s’il n’y a pas de victimes dans leur pays

En Russie et ailleurs, les enquêtes sur la cybercriminalité ne démarrent souvent pas tant qu’il n’y a pas de victimes nationales ; les hackers cherchent donc à éviter toute victime dans leur propre pays.

4. La réaction de DarkSide

Après l’attaque contre Colonial Pipeline, le groupe DarkSide a affirmé n’avoir « aucun objectif politique » et a déclaré qu’il sélectionnerait désormais ses entreprises cibles en tenant compte de l’impact sociétal.

5. Contrairement au discours, le ciblage géographique reste indispensable

DarkSide utilise en réalité des paramètres codés en dur pour empêcher l’installation dans les pays de la CEI, une stratégie destinée à éviter les risques juridiques sur son territoire.

6. Installer un clavier russe = une sorte de vaccin ?

Beaucoup de malwares arrêtent leur exécution lorsqu’ils détectent cette langue (russe, etc.). Par le passé, REvil (ou GandCrab) évitait aussi certains pays comme la Syrie.

7. Les inconvénients ?

Cette astuce n’est pas efficace contre tous les malwares. Elle doit être utilisée en complément des règles de sécurité de base et ne constitue qu’une protection supplémentaire.

8. Comment modifier le paramètre

Même si la langue bascule par erreur en russe, il est facile de revenir à la langue d’origine avec la touche Windows + barre d’espace.

9. Les créateurs de malwares peuvent aussi ignorer la vérification de langue

Certaines versions récentes omettent déjà ce contrôle de langue. Mais supprimer cette vérification augmente aussi le risque juridique pour les hackers.

10. Pour les hackers, les paramètres de langue sont un bouclier important

Dans l’environnement juridique russe, les malwares sont limités à des systèmes étrangers, et contourner cette règle accroît le risque légal.

11. Un effet possible aussi via la modification du registre

Même sans configurer la langue du clavier, un script simple a aussi été publié pour faire croire au registre Windows que la langue du pays concerné est configurée.

12. Comment ajouter manuellement une langue de clavier

Dans les paramètres Windows > Heure et langue > Langue, vous pouvez ajouter la langue de clavier souhaitée ; elle s’appliquera après redémarrage.

À lire aussi

2 commentaires

 
crawler 2025-06-30

https://fr.news.hada.io/topic?id=21726

Cela semble lié à cet article.
 
baeba 2025-06-30

💬 1. Réactions à l’astuce

  • Plusieurs commentateurs ont trouvé l’idée d’« installer un clavier russe » intéressante, et certains ont réellement essayé de l’installer ou de modifier le registre.
  • Un utilisateur a indiqué avoir installé 14 langues, tout en s’inquiétant du gaspillage d’espace disque.
  • Certains ont vu cette méthode comme un « moyen de défense simple pour tromper les hackers russes ».

💬 2. Inquiétudes et scepticisme

  • Beaucoup estiment qu’il ne s’agit que d’une solution temporaire et que les hackers pourront rapidement la contourner.
  • Par exemple, vérifier si le clavier est réellement utilisé ou s’il a été ajouté récemment pourrait neutraliser cette astuce défensive.
  • Certains critiquent aussi l’idée en disant que « chercher à se protéger avec les paramètres de langue revient au contraire à révéler une faiblesse aux hackers ».

💬 3. Autres propositions et discussions techniques

  • Certains mentionnent qu’une autre méthode consisterait à faire croire que l’on se trouve dans un environnement de machine virtuelle (VM).
  • Il est souligné que divers moyens de « vérification de localisation » — comme le fuseau horaire du système, l’IP ou l’historique d’utilisation du clavier — peuvent être exploités par des malwares.
  • D’autres proposent de laisser des traces d’outils de sécurité comme Wireshark afin que le malware croie être dans un environnement d’analyse.

💬 4. Débat sur les systèmes d’exploitation

  • De nombreux commentaires critiquent les failles de sécurité de Windows. Certains plaident aussi pour passer à Mac ou Linux.
  • On voit également des plaintes du type : « Windows a beaucoup de trous de sécurité, et si les entreprises continuent de l’utiliser, c’est à cause de l’argent. »
  • À l’inverse, d’autres répondent que Mac n’est pas totalement sûr non plus et qu’il est simplement moins visé parce qu’il est moins utilisé.

💬 5. Autres remarques

  • Certains rapportent avoir rencontré des problèmes de connexion après avoir installé un clavier russe.
  • Il existe aussi un point de vue sceptique selon lequel, si cette méthode de contournement se généralise, les hackers pourraient au contraire l’exploiter à leur avantage.
  • Enfin, un utilisateur a réagi avec amertume en se demandant si « l’époque est venue où nous devons mettre les hackers de bonne humeur pour les éviter ».