แรนซัมแวร์หลายสายพันธุ์จะหยุดโจมตีหากติดตั้งคีย์บอร์ดภาษารัสเซีย (2021)

 (krebsonsecurity.com)
9 คะแนน โดย baeba 2025-06-30 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

1. ทริกความปลอดภัยง่าย ๆ ที่แฮ็กเกอร์รัสเซียไม่ชอบ

แรนซัมแวร์ส่วนใหญ่ถูกออกแบบมาไม่ให้ติดตั้งบนพีซีที่มีคีย์บอร์ดเสมือนบางภาษา (เช่น รัสเซีย ยูเครน เป็นต้น) จากข้อเท็จจริงนี้จึงเกิดกระแสบน Twitter ว่า หากติดตั้งคีย์บอร์ดดังกล่าวก็อาจหลีกเลี่ยงการโจมตีได้

2. แฮ็กเกอร์ยุโรปตะวันออกไม่แตะคอมพิวเตอร์ในประเทศตัวเอง

แรนซัมแวร์ภาษารัสเซียจำนวนมากถูกสร้างให้หลีกเลี่ยงประเทศใน CIS (เครือรัฐเอกราช) เพื่อหลบเลี่ยงการจับตาจากรัฐบาลของตนเอง

3. ทางการรัสเซียจะไม่สืบสวนหากไม่มีผู้เสียหายในประเทศ

ในรัสเซียและบางประเทศอื่น ๆ หากไม่มีเหยื่อภายในประเทศ หน่วยงานมักจะไม่เริ่มสืบสวนอาชญากรรมไซเบอร์ ทำให้แฮ็กเกอร์พยายามไม่สร้างความเสียหายในประเทศของตนเลย

4. ปฏิกิริยาของ DarkSide

หลังการโจมตี Colonial Pipeline กลุ่ม DarkSide อ้างว่า “ไม่มีจุดประสงค์ทางการเมือง” และระบุว่าต่อไปจะคัดเลือกบริษัทเป้าหมายโดยคำนึงถึงผลกระทบต่อสังคม

5. แม้จะพูดอีกแบบ แต่การกำหนดเป้าหมายตามภูมิภาคเป็นสิ่งจำเป็น

ในความเป็นจริง DarkSide ใช้การตั้งค่าที่ฮาร์ดโค้ดไว้เพื่อไม่ให้ติดตั้งในประเทศ CIS ซึ่งเป็นกลยุทธ์เพื่อหลีกเลี่ยงความเสี่ยงทางกฎหมายภายในประเทศของตน

6. ติดตั้งคีย์บอร์ดรัสเซีย = วัคซีนชนิดหนึ่ง?

มัลแวร์จำนวนมากจะหยุดการทำงานเมื่อพบภาษาดังกล่าว (เช่น ภาษารัสเซีย) ในอดีต REvil (หรือ GandCrab) ก็เคยหลีกเลี่ยงบางประเทศ เช่น ซีเรีย

7. ข้อเสียคืออะไร?

ทริกนี้ไม่ได้ผลกับมัลแวร์ทุกชนิด ควรใช้ควบคู่ไปกับหลักปฏิบัติด้านความปลอดภัยพื้นฐาน และเป็นเพียงมาตรการป้องกันเพิ่มเติมเท่านั้น

8. วิธีเปลี่ยนการตั้งค่า

แม้จะเผลอเปลี่ยนภาษาเป็นรัสเซีย ก็สามารถสลับกลับไปภาษาเดิมได้อย่างง่ายดายด้วยปุ่ม Windows + Spacebar

9. ผู้สร้างมัลแวร์อาจเพิกเฉยต่อการตรวจสอบภาษาได้

เวอร์ชันใหม่บางตัวอาจข้ามการตรวจสอบภาษาไปเลย แต่หากตัดการตรวจสอบภาษาออก ก็จะเพิ่มความเสี่ยงทางกฎหมายสำหรับแฮ็กเกอร์เอง

10. การตั้งค่าภาษาเป็นเกราะสำคัญในมุมของแฮ็กเกอร์

ด้วยสภาพแวดล้อมทางกฎหมายของรัสเซีย มัลแวร์จึงถูกจำกัดให้โจมตีเฉพาะระบบในต่างประเทศ และหากฝ่าฝืนก็จะเกิดความเสี่ยงทางกฎหมาย

11. อาจได้ผลด้วยการแก้รีจิสทรี

แม้ไม่ตั้งค่าภาษาคีย์บอร์ด ก็มีการเผยแพร่สคริปต์ง่าย ๆ ที่ทำให้ Windows รีจิสทรีดูเหมือนถูกตั้งค่าเป็นภาษาของประเทศนั้นได้

12. วิธีเพิ่มภาษาคีย์บอร์ดด้วยตนเอง

ไปที่ การตั้งค่า Windows > เวลาและภาษา > ภาษา แล้วเพิ่มภาษาคีย์บอร์ดที่ต้องการ จากนั้นรีบูตเพื่อให้มีผล

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
crawler 2025-06-30

https://th.news.hada.io/topic?id=21726

ดูเหมือนว่าจะเกี่ยวข้องกับบทความนี้นะ
 
baeba 2025-06-30

💬 1. ปฏิกิริยาต่อทริกนี้

  • ผู้แสดงความคิดเห็นหลายคนสนใจกับแนวคิดเรื่อง “ติดตั้งคีย์บอร์ดภาษารัสเซีย” และบางส่วนก็ลองติดตั้งจริงหรือพยายามแก้ไขรีจิสทรี
  • ผู้ใช้บางรายติดตั้งถึง 14 ภาษา แต่ก็กังวลว่าเป็นการเปลืองพื้นที่ดิสก์
  • บางคนมองว่านี่เป็น 'วิธีป้องกันง่าย ๆ เพื่อหลอกแฮ็กเกอร์รัสเซีย'

💬 2. ความกังวลและความสงสัย

  • หลายความเห็นกังวลว่าวิธีนี้เป็นเพียงมาตรการชั่วคราว และแฮ็กเกอร์น่าจะหาทางหลบเลี่ยงได้ในไม่ช้า
  • ตัวอย่างเช่น หากตรวจสอบการใช้งานคีย์บอร์ดจริงหรือการเปลี่ยนแปลงล่าสุด ก็อาจทำให้ทริกป้องกันนี้ใช้ไม่ได้ผล
  • ยังมีคำวิจารณ์ด้วยว่า “ความพยายามจะป้องกันตัวเองด้วยการตั้งค่าภาษา กลับยิ่งเผยจุดอ่อนให้แฮ็กเกอร์เห็น”

💬 3. ข้อเสนอทางเลือกและการพูดคุยเชิงเทคนิค

  • บางคนกล่าวว่าการทำให้ดูเหมือนอยู่ในสภาพแวดล้อมเครื่องเสมือน (VM) ก็อาจเป็นอีกวิธีหนึ่ง
  • มีการชี้ว่ามัลแวร์อาจใช้วิธีตรวจสอบความเป็น ‘ท้องถิ่น’ ได้หลากหลาย เช่น ไทม์โซนของระบบ, IP, ประวัติการใช้งานคีย์บอร์ด เป็นต้น
  • บางคนเสนอให้ทิ้งร่องรอยของเครื่องมือความปลอดภัยอย่าง Wireshark ไว้ เพื่อให้มัลแวร์เข้าใจผิดว่าเป็นสภาพแวดล้อมสำหรับการวิเคราะห์

💬 4. ข้อถกเถียงเกี่ยวกับระบบปฏิบัติการ

  • มีคำวิจารณ์จำนวนมากเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Windows และบางความเห็นก็สนับสนุนให้ย้ายไปใช้ Mac หรือ Linux
  • ยังมีเสียงบ่นด้วยว่า “Windows มีช่องโหว่ด้านความปลอดภัยเยอะมาก และที่องค์กรยังใช้ต่อก็เพราะเรื่องเงิน”
  • ในอีกด้านหนึ่งก็มีข้อโต้แย้งว่า Mac เองก็ไม่ได้ปลอดภัยอย่างสมบูรณ์ เพียงแต่เป็นเป้าหมายการโจมตีน้อยกว่าเพราะมีส่วนแบ่งการใช้งานต่ำกว่า

💬 5. ความเห็นอื่น ๆ

  • บางคนรายงานว่าเกิดปัญหาการล็อกอินหลังจากติดตั้งคีย์บอร์ดภาษารัสเซีย
  • ยังมีมุมมองแบบสงสัยว่า หากวิธีเลี่ยงด้วยคีย์บอร์ดนี้กลายเป็นเรื่องแพร่หลาย แฮ็กเกอร์ก็อาจหันมาใช้ประโยชน์จากมันเสียเอง
  • สุดท้าย มีผู้ใช้คนหนึ่งแสดงความเห็นอย่างขมขื่นว่า “นี่เราเข้าสู่ยุคที่ต้องทำให้แฮ็กเกอร์อารมณ์ดีเพื่อจะได้หลบเลี่ยงพวกเขาแล้วหรือ”