Viele Ransomware-Varianten erkennen bestimmte virtuelle Tastaturen (z. B. Russisch, Ukrainisch) und installieren sich nicht, wenn diese aktiv sind.
Diese Sprachprüfung dient Kriminellen dazu, Opfer in den GUS-Staaten zu vermeiden und strafrechtliche Verfolgung zu erschweren.
Das Vorgehen bietet eine einfache, kostenfreie Zusatzmaßnahme, ersetzt aber nicht umfassende Sicherheitsstrategien.
Unit221B bietet ein Batch-Skript an, das Windows-Registry-Einträge zum Vortäuschen einer russischen Tastatur ergänzt.
Die Markierung als virtuelle Maschine ist aktuell weniger wirksam, da viele Malware explizit auch in VMs ausgeführt wird.
Get notified when new stories are published for "🇩🇪 Hacker News Deutsch"