Veel ransomware stopt met installeren als er een toetsenbordtaal uit CIS-landen (bijvoorbeeld Russisch of Oekraïens) op de computer staat.
De buitensluitingslijst helpt cybercriminelen infecties in hun eigen landen te vermijden en zo juridische opsporing door lokale autoriteiten te ontwijken.
Door een Russisch of Oekraïens toetsenbord toe te voegen kun je goedkoop en eenvoudig bepaalde ransomwarevarianten blokkeren.
Deze maatregel biedt geen volledige bescherming omdat sommige malware de taalcheck negeert of VM-detectie gebruikt.
Unit221B biedt een script dat automatisch de Windows-registratie aanpast om het systeem als CIS-taal te laten herkennen.
Bij taalwissel kun je met Windows+Spatiebalk snel terugschakelen naar je oorspronkelijke toetsenbordindeling.
Get notified when new stories are published for "🇳🇱 Hacker News Dutch"