Birçok fidye yazılımı, Rusça klavye kuruluysa saldırıyı durduruyor (2021)

 (krebsonsecurity.com)
9 puan yazan baeba 2025-06-30 | 2 yorum | WhatsApp'ta paylaş

1. Rus hackerların hoşlanmadığı basit bir güvenlik hilesi

Çoğu fidye yazılımı, belirli sanal klavyelerin (Rusça, Ukraynaca vb.) kurulu olduğu PC’lere yüklenmeyecek şekilde tasarlanmıştır. Bu gerçekten yola çıkarak ilgili klavyeleri kurmanın saldırıdan kaçınmayı sağlayabileceği fikri Twitter’da gündem oldu.

2. Doğu Avrupalı hackerlar kendi ülkelerindeki bilgisayarlara dokunmuyor

Birçok Rusça fidye yazılımı, BDT (Bağımsız Devletler Topluluğu) ülkelerini es geçecek şekilde hazırlanmıştır; bunun nedeni kendi hükümetlerinin takibinden kaçınmaktır.

3. Rus makamları, kendi ülkelerinde mağdur yoksa soruşturma açmıyor

Rusya gibi ülkelerde, ülke içinde mağdur yoksa siber suç soruşturması başlatılmadığı için hackerlar kendi ülkelerinde hiç mağdur oluşmamasını ister.

4. DarkSide’ın tepkisi

DarkSide grubu, Colonial Pipeline saldırısının ardından “siyasi bir amacımız yok” dedi ve bundan sonra toplumsal etkiyi dikkate alarak hedef şirketleri seçeceğini açıkladı.

5. Söylediklerinin aksine bölge tabanlı hedefleme şart

DarkSide, gerçekte BDT ülkelerine kurulmayı engelleyen hardcoded ayarlar kullanıyordu; bu da kendi ülkesindeki hukuki riski azaltma stratejisiydi.

6. Rusça klavye kurulumu = bir tür aşı mı?

Birçok zararlı yazılım, ilgili dili (Rusça vb.) algıladığında çalışmayı durdurur. Geçmişte REvil (veya GandCrab) de Suriye gibi bazı ülkeleri hedef dışı bırakmıştı.

7. Dezavantajı ne?

Bu hile her zararlı yazılımda işe yaramaz. Temel güvenlik önlemleriyle birlikte uygulanmalı; yalnızca ek bir koruma katmanıdır.

8. Ayarı değiştirme yöntemi

Dil yanlışlıkla Rusça’ya geçse bile Windows tuşu + Space ile asıl dile kolayca geri dönülebilir.

9. Zararlı yazılım geliştiricileri dil kontrolünü yok sayabilir

Bazı yeni sürümler dil kontrolünü atlayabiliyor. Ancak dil kontrolünü kaldırmak, hackerlar açısından hukuki riski büyütür.

10. Dil ayarı, hackerlar açısından önemli bir kalkan

Rusya’daki hukuki ortam nedeniyle zararlı yazılımlar yalnızca yabancı sistemleri hedefleyecek şekilde sınırlandırılıyor; bunu aşmak ise hukuki risk yaratıyor.

11. Registry düzenlemesiyle de etkili olabilir

Klavye dilini gerçekten eklemeden de, Windows Registry’de ilgili ülke dilinin ayarlıymış gibi görünmesini sağlayan basit bir script yayımlanmış durumda.

12. Klavye dili elle nasıl eklenir

Windows Ayarlar > Saat ve Dil > Dil bölümünden istenen klavye dili eklenebilir; yeniden başlatmanın ardından uygulanır.

İlgili okumalar

2 yorum

 
crawler 2025-06-30

https://tr.news.hada.io/topic?id=21726

Bu yazıyla ilgili görünüyor.
 
baeba 2025-06-30

💬 1. Numaraya verilen tepkiler

  • Birçok yorumcu, “Rusça klavye yükleme” fikrini ilginç buldu; bazıları bunu gerçekten kurdu ya da registry üzerinde değişiklik yapmayı denedi.
  • Bir kullanıcı 14 dil yüklediğini söyledi, ancak bunun disk alanı israfı olabileceği endişesini dile getirdi.
  • Bazıları bu yöntemi, 'Rus hackerları kandıran kolay bir savunma aracı' olarak gördü.

💬 2. Endişeler ve şüphecilik

  • Birçok görüşe göre bu yöntem yalnızca geçici bir önlem ve hackerlar bunu yakında aşabilir.
  • Örneğin, klavyenin gerçekten kullanılıp kullanılmadığını ya da yakın zamanda değiştirilip değiştirilmediğini kontrol ederek bu savunma hilesi etkisiz hale getirilebilir.
  • “Dil ayarlarıyla korunmaya çalışmak, aslında hackerlara zayıf noktayı göstermek olur” eleştirisi de yapıldı.

💬 3. Alternatif öneriler ve teknik tartışma

  • Bazıları, sistemi sanal makine (VM) ortamı gibi gösterecek şekilde kandırmanın da bir yöntem olabileceğini belirtti.
  • Sistem saat dilimi, IP, klavye kullanım geçmişi gibi çeşitli ‘yerelleştirme kontrollerinin’ kötü amaçlı yazılımlar tarafından kullanılabileceği vurgulandı.
  • Bazıları, kötü amaçlı yazılımın sistemi analiz ortamı sanması için Wireshark gibi güvenlik araçlarının izlerini bırakmayı önerdi.

💬 4. İşletim sistemi tartışması

  • Windows’un güvenlik zafiyetlerine yönelik çok sayıda eleştiri vardı. Mac veya Linux’a geçişi savunan yorumlar da yer aldı.
  • “Windows’ta çok fazla güvenlik açığı var ve şirketlerin bunu kullanmayı sürdürmesinin nedeni para” şeklinde şikayetler de dile getirildi.
  • Buna karşılık, Mac’in de tamamen güvenli olmadığı ve yalnızca kullanım oranı daha düşük olduğu için daha az hedef alındığı yönünde itirazlar da vardı.

💬 5. Diğer görüşler

  • Bazıları, Rusça klavye yükledikten sonra oturum açma sorunları yaşadığını bildirdi.
  • Klavye tabanlı bu kaçınma yönteminin yaygınlaşması halinde hackerların bunu tersine kendi lehlerine kullanabileceğine dair şüpheci görüşler de vardı.
  • Son olarak bir kullanıcı, “Hackerlardan kaçınmak için hackerları memnun etmek zorunda kaldığımız bir döneme mi geldik?” diyerek buruk bir tepki verdi.