Eine merkwürdige Schwachstelle von Ransomware: Virtuelle Tastaturen als Abwehr
Sicherheitsexperten haben eine ungewöhnliche Schwachstelle in fast allen Ransomware-Varianten entdeckt: Sie weigern sich, sich auf Windows-Computern mit bereits installierten virtuellen Tastaturen wie Russisch oder Ukrainisch zu installieren. Dies liegt daran, dass viele Malware-Varianten aus Osteuropa Prüfungen für bestimmte Länder (z. B. Russland, Ukraine) enthalten, um Strafverfolgung vor Ort zu vermeiden. Obwohl dies keine hundertprozentige Sicherheit bietet, stellt die Installation einer virtuellen Tastatur, z. B. einer russischen, eine einfache zusätzliche Sicherheitsmaßnahme dar, um das Risiko einer Ransomware-Infektion zu verringern. Dieser Ansatz nutzt die Tatsache aus, dass viele Cyberkriminelle es vermeiden, Computer in ihren eigenen Ländern anzugreifen, um Ermittlungen zu vermeiden.