“DarkSide, like a great many other malware strains, has a hard-coded do-not-install list of countries which are the principal members of the Commonwealth of Independent States (CIS) — former Soviet satellites that all currently have favorable relations with the Kremlin… Simply put, countless malware strains will check for the presence of one of these languages on the system, and if they’re detected the malware will exit and fail to install.”
Die dunkle Seite installiert keine Malware auf der dunklen Seite!
Sprich, man installiert einfach einen russischen Tastaturtreiber und schon ist man sicher vor Malware aus Russland.
Solche hardgecodeden Einschränkungen der Malware sind auch ziemlich offensichtliche Anzeichen, woher eine Malware kommt. Denn es wird ja oft gesagt, niemand könne beweisen, dass die Hacker Russen waren. Doch, genau das kann man zeigen, wenn eine Malware sich überall auf der Welt aktiviert, nur ausgerechnet in Russland nicht. So ein seltsamer Zufall.
In a Twitter discussion last week on ransomware attacks, KrebsOnSecurity noted that virtually all ransomware strains have a built-in failsafe designed to cover the backsides of the malware purveyors: They simply will not install on a Microsoft Windows computer that…
