Live Chat Software by Ariaphone
اخبار
اسفند
۱۰
بدافزار Rhadamanthys از طریق تبلیغات گوگل اطلاعات را سرقت می‌کند
ارسال شده توسط روشن ۱۰ اسفند ۱۴۰۱ ۱۰:۰۸ قبل از ظهر
بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وب‌سایت‌های مخرب هدایت می‌کند. این بدافزار با تکنیک Hijacks Google Ads از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.  هنگام دانلود برنامه به‌ظاهر مجاز، یک نصب کننده نیز دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب می‌کند. به‌ گزارش ایتنا از ایسنا، هدف این بدافزار سیستم‌های ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزار Rhadamanthys برنامه‌های مختلفی ازجمله FTP Client، برنامه‌های مدیریت فایل و رمزعبور، Email Client، VPN، پیام‌رسان‌ها و دیگر برنامه‌ها را نیز برای سرقت اطلاعات هدف قرار داده است. مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمع‌آوری اطلاعاتی نظیر کوکی‌ها، اعتبارنامه‌ها، دانلودهای انجام‌شده و افزونه‌ها هدف قرار می‌دهند.   طبق اعلام مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys علاوه بر موارد گفته شده، کیف پول‌ ارزهای دیجیتال را هدف قرار می‌دهد و تلاش می‌کند رمزهای عبور قربانیان را استخراج کند. بدافزار جدیدبا نام Rhadamanthys Stealer به زبان C++ نوشته‌شده است و از طریق ایمیل‌های اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر می‌شود که کاربر را به سایت‌های فیشینگ نرم‌افزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت می‌کند.
ادامه مطلب »



اسفند
۰۲
بدافزار RisePro در کمین کاربران
ارسال شده توسط روشن ۰۲ اسفند ۱۴۰۱ ۱۰:۰۸ بعد از ظهر
بدافزاری جدید با نام RisePro از طریق سایت‌های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارت‌های اعتباری، رمزعبور و کیف‌های ارز دیجیتال است. به‌گزارش ایتنا از ایسنا، بدافزار RisePro برنامه‌ای مخرب برای دسترسی غیرمجاز به سیستم‌های کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT)  و info stealer به حساب می آید که برای سرقت داده‌ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro به‌گونه ای طراحی شده است که آنتی ویروس‌ها به سادگی نمی‌توانند آن را  شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوست‌های ایمیل (کمپین‌های هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از داده‌های جمع‌آوری‌شده برای سرقت هویت، حساب‌های اینترنتی و انجام خریدها و تراکنش‌های غیرمجاز (از جمله تراکنش‌های ارز دیجیتال) استفاده می‌کنند.   طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان سایبری همچنین می‌توانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حساب‌های به سرقت رفته استفاده کنند. بنابراین کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستم های سازمانی در دستگاه‌های دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار به‌روزشده، استفاده کنند.
ادامه مطلب »



بهمن
۱۷
حمله باج‌افزاری به هزاران سرور رایانه در ایتالیا
ارسال شده توسط روشن ۱۷ بهمن ۱۴۰۱ ۰۹:۵۳ قبل از ظهر
ACN به سازمان ها هشدار داده برای حفاظت از سیستم های خود اقداماتی انجام دهند. به گفته روبرتو بالدونی مدیر عامل ACN، این حمله هکری با سواستفاده از یک شکاف نرم افزاری انجام می شود. این حمله در مقیاس وسیع انجام شده است. به گزارش ایتنا از مهر، سخنگوی VMare اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع شده و در فوریه ۲۰۲۱ میلادی پس از کشف سواستفاده از این شکاف، از مشتریانش خواست تا وصله امنیتی را نصب کنند. خبرگزاریANSA ایتالیا به نقل از آژانس ملی امنیت سایبری این کشور اعلام کرد سرورهایی در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین آمریکا و کانادا هک شده اند. به نظر می رسد حدود ۱۲ سازمان ایتالیایی تحت تاثیر این حمله قرار گرفته اند. در این میان به تعداد زیادی از سازمان ها نیز هشدار داده شده تا برای جلوگیری از قفل شدن سیستم هایشان اقداماتی انجام دهند. مشتریان «تله کام ایتالیا» اوایل صبح دیروز از اختلالاتی در اینترنت خبر دادند. اما به نظر نمی رسد این دو مشکل بهم مرتبط باشند. مقامات امنیت سایبری آمریکا نیز اعلام کردند مشغول ارزیابی تاثیر موارد هک گزارش شده هستند. در بیانیه آژانس امنیت سایبری و زیرساخت امنیت آمریکا آمده است: CISA با همکاری شرکایش در بخش عمومی و خصوصی مشغول ارزیابی تاثیرات رویدادهای گزارش شده است و در صورت نیاز کمک رسانی فراهم می کند.
ادامه مطلب »



دی
۱۴
از چاله فیلترینگ به چاه بدافزار
ارسال شده توسط روشن ۱۴ دی ۱۴۰۱ ۰۹:۰۶ قبل از ظهر
از اوایل مهرماه اینترنت در ایران محدود شد و تمامی پیام‌رسان‌ها و شبکه‌های اجتماعی پرکاربر زیر تیغ فیلترینگ قرار گرفتند. کاربران در طول ۳ ماه گذشته مجبور شده‌اند برای دسترسی به اینترنت جهانی از فیلترشکن‌های متفاوت استفاده کنند و گاهی برای خرید وی‌پی‌ان‌ها هزینه‌های گزافی را بپردازند. با این همه اما چندی پیش وزیر ارتباطات دلیل کندی سرعت اینترنت برای کاربران را استفاده از فیلترشکن عنوان کرد.  این در حالی است که کاربران بدون استفاده از فیلترشکن‌ها امکان دسترسی به اینترنت آزاد را ندارند. آمارهای گوگل‌پلی نیز نشان می‌دهد در این مدت فیلترشکن‌ها برای کاربران ایرانی جزو پر دانلودترین اپلیکیشن‌ها بوده‌اند. استفاده از فیلترشکن‌های گوناگون تنها برای چند لحظه استفاده از اینترنت بین‌الملل باعث شده کاربران بدون در نظر گرفتن مسائل امنیتی هرگونه اپلیکیشنی را روی تلفن‌های همراه خود نصب کنند. آنها در جست‌وجوی راهی برای دسترسی به اینترنت آزاد حالا به اینترنت ماهواره‌ای استارلینک هم چشم امید دوخته‌اند.   اعتراض نمایندگان مجلس نارضایتی از سرعت و کیفیت اینترنت دیگر محدود به کاربران و کسب‌وکارها نمی‌شود؛ حالا نمایندگان مجلس هم یکصدا عنوان کرده‌اند که از وزیر ارتباطات به‌دلیل شرایط موجود گله‌مند هستند. در این خصوص غلامرضا نوری‌قزلجه از اعضای کمیسیون ویژه طرح صیانت مجلس درخصوص عدم پذیرش سرعت پایین اینترنت در کشور ازسوی وزیر ارتباطات و دولت به پایگاه خبری ‌جماران‌ گفت: «دولت مقداری کوتاهی کرده است؛ حداقل در شورای عالی فضای مجازی خود دولت با مصوبه‌ای که از دست خود خارج می‌کند می‌توانست جلوی آن را بگیرد نه اینکه بگوید دست من نیست و این می‌تواند ناشی از مسوولیت‌شان باشد. وقتی در آن جلسه‌ای که رئیس‌جمهور حضور دارد و اختیارات را واگذار می‌کردند باید فکر امروز را می‌کردند. بالاخره از نظر ما دولت و وزیر ارتباطات در این حوزه پاسخگو هستند. اگر جایی می‌خواهند اختیارات را بگیرند باید محکم سرکار بایستند چون این اختیارات اجرایی برای دولت است، نمی‌توانند که هم سکوت کنند و هم رضایت داده و اختیارات را از دست بدهند و بگویند دست ما نیست! این قابل قبول نیست.» نوری‌قزلجه تاکید کرد: «ما که نمی‌توانیم ارتباط خود را با دنیا قطع کنیم و اسم آن را اینترنت ملی بگذاریم و البته از لحاظ تکنولوژی این قابل قطع کردن و ممکن نیست و تنها هزینه‌ها افزایش پیدا می‌کند و عده‌ای از طریق فیلترشکن‌ها به سودهایی می‌رسند. امروز نیز امکان بسته بودن وجود ندارد.» این نماینده مجلس یادآور شد: «بسیاری افراد در دولت سیزدهم در پاسخگویی به رسانه‌ها در خصوص کاهش سرعت اینترنت، به دولت یازدهم و دوازدهم حسن روحانی می‌پردازند؛ اما گفته می‌شد حسن روحانی به خاطر مخالفت اکید با فیلترینگ تلگرام به دستگاه‌های ذی‌ربط فشار می‌آورد تا جایی که حتی به وزیر ارتباطات خود دستور داد که خیلی در این حوزه ورود نکند.» جلیل رحیمی‌جهان‌آبادی، عضو کمیسیون امنیت ملی مجلس نیز در مورد وضع اینترنت در دولت سابق به ‌جماران‌ گفت: «در زمان حسن روحانی هم در بحث ارتباطات ایراداتی بود، اما نه در این حد! ولی در مقطعی که حوادثی رخ داد اینترنت برای یک یا دو هفته قطع و سپس وصل و به سرعت قبل برگشت و فضا برای بازگشت سایت‌ها و برنامه‌هایی چون اینستاگرام واتس‌اپ فراهم بود و تنها تلگرام فیلتر شد که آن هم به خواست دولت نبود، بلکه به خواست یک قاضی بود که کشور را دچار مشکل کردند و سپس میلیاردها تومان خرج کردند تا مردم را به اپلیکیشن‌های داخلی ببرند و آن هم جواب نداد.» وی در مورد واکنش وزیر ارتباطات ادامه داد: «زمانی که وزیر ارتباطات اعلام می‌کند من در قطع ارتباطات اختیاری ندارم و شورای امنیت کشور تصمیم می‌گیرد، به نظرم این ضعف او و کابینه رئیسی است؛ مردم به رئیسی رأی دادند که از حقوق‌شان حمایت کند. یکی از حقوق رئیس‌جمهور اجرای قانون اساسی و نظارت بر آن است. شما که نمی‌توانید به هر بهانه‌ای اجازه دهید که شورای امنیت کشور و هر نهاد دیگری در کشور حقوق مسلم در قانون اساسی را نقض کند، آن هم به بهانه اینکه شش نفر در خیابان یا دور میدانی جمع شده‌اند! ما کشوری مبتنی بر دموکراسی و رأی مردم هستیم و مردم حق دارند راهپیمایی و اعتراض کنند؛ شاید ۱۰ یا ۲۰ سال بعد دیگر هم در هر خیابان و شهری چهار نفر شعار دادند؛ این دلیل نمی‌شود که اینترنت مردم را قطع کنید و وزیر ارتباطات هم خود را بی‌مسوولیت نشان دهد و نسبت به هزینه سنگینی که به زندگی مردم وارد می‌شود بی‌اعتنا باشد.» آرا شاوردیان، عضو کمیسیون عمران مجلس هم در این باره گفت: «در کشور بستر و زیرساخت اینترنت کامل نیست و این موضوع به دولت فعلی مربوط نیست، بلکه در دولت‌های گذشته هم به همین صورت بوده و البته مسائل اجتماعی نیز در این موضوع دخیل بوده است، در دولت گذشته ما با مسائل و بحران اجتماعی رو‌به‌رو نبودیم، وزرای مختلف به سرکار می‌آیند و هر ساله بودجه‌های سنگین لحاظ می‌شود، اما در آخر عملکرد مناسبی ندارند.» حسن محمدیاری، عضو کمیسیون اجتماعی نیز در همین زمینه گفت: «در موضوع اینترنت من در مجلس به عنوان مخالف صحبت کردم؛ اینترنت توانسته بستر خوداشتغالی را فراهم کند، اما باید نظام‌مند و هدف‌مند در اختیار افراد باشد و البته در همه جای دنیا نیز این‌چنین است و یله و رها نیست که کسی صحبتی کند و پاسخگو نباشد. ما دوره اغتشاشات را پشت سر گذاشتیم و نیروهای امنیتی صلاح دانستند اینترنت محدود شود و نظر دولت رئیسی هم همین بود. من اعتقاد دارم باید سازوکاری را تهیه کنیم، زیرا اینترنت دو لبه است از یک طرف خانواده‌ها نگران فرزندان خود هستند از یک طرف فضای کسب‌و‌کار دچار مشکل شده است. در ماه‌های اخیر در مورد کسب‌وکار بیشترین مراجعه به نمایندگان می‌شود و انتظار داریم فضا بهبود یابد.» وی تصریح کرد: «ما باید اول زیرساخت‌‌ها را آماده کنیم بعد هرکاری که خواستیم انجام دهیم و انتخاب را به عهده مردم بگذاریم. من فکر می‌کنم اعتماد عمومی تا امروز ایجاد نشده است. تصمیم شورای امنیت مقطعی است و وزیر باید بیاید فضا را اقناع‌سازی کند، زیرا این فضا سوال برانگیز شده و باید شفاف‌سازی کنند که در آینده چه می‌خواهند انجام دهند.» خلیل بهروزی‌فر، عضو کمیسیون اجتماعی هم با تاکید بر اینکه به دلیل شرایط موجود از وزیر ارتباطات گله‌مند است، به ‌جماران‌ گفت: «ما هم از وزیر ارتباطات به دلیل شرایط موجود گله‌مند هستیم، زیرا سرعت اینترنت پایین و پایین‌تر می‌آید. امروز شرایط کشور به ثبات رسیده است و مشکلی از این بابت وجود ندارد که بهانه‌ای برای کاهش سرعت اینترنت باشد. ایشان قول دادند وضعیت نسبت به گذشته بهتر شود. چه بخواهیم و چه نخواهیم دنیا رو به جلو است و ما نمی‌توانیم از آن عقب بیفتیم بلکه باید به آنها برسیم، زیرا امروز ارتباطات در همه امور حرف اول را می‌زند.» او در ادامه افزود: «باید اعتماد مردم جلب و پلتفرم‌های داخلی تقویت شود و زارع‌پور هم اعلام کرد ما پلتفرم‌ها داخلی ایتا، بله و سروش و... را تقویت می‌کنیم و اگر شرایط مهیا باشد می‌توانند اعتماد مردم را جلب کنند. ما قبل از اعتراضات وزیر را به مراجع قضایی به عنوان استنکاف از قانون معرفی کردیم، ایشان وظایف و مسوولیتی دارند که خود باید پاسخگو باشد.»   دور زدن فیلترینگ به هر قیمتی محدودیت‌های اینترنتی اما نه تنها باعث نشد تا کاربران از استفاده اینترنت بین‌الملل دست بکشند، بلکه حتی بررسی داده‌های گوگل‌پلی در پاییز سال جاری توسط سامانه تحلیل داده لایف‌وب هم نشان می‌دهد که از میان ۱۰۰ اپلیکیشن محبوب کاربران ایرانی گوگل‌پلی، بیش از ۷۰ درصد آنها در دسته فیلترشکن‌ها قرار داشته‌اند و پیام‌رسان‌های تلگرام و واتس‌اپ هم در جایگاه هفتم و هشتم این لیست جای گرفته‌اند. از طرفی استفاده تدریجی از دیش‌های استارلینک برای دسترسی به سرویس اینترنت ماهواره‌ای هم نشان می‌دهد که کاربران به دنبال راه‌های مختلف دور زدن فیلترینگ هستند. در همین راستا، رئیس اتحادیه دستگاه‌های مخابراتی ارتباطی و لوازم جانبی تهران هم با استناد به گفته‌های یک مقام مسوول، تعداد دیش‌های اینترنت ماهواره‌ای استارلینک فعال در کشور را ۸۰۰ دستگاه اعلام کرد. این موضوع نشان‌دهنده آن است که کاربران تمام تلاش خود را برای داشتن یک اینترنت آزاد به‌کار گرفته‌اند. حالا فیلترینگ و تلاش برای دور زدن این محدودیت‌ها، با گسترش استفاده از بدافزارها توسط کاربران، امنیت آنها در فضای مجازی را به خطر انداخته است. داده‌های بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان می‌دهد ایران در روزهای گذشته در میان کشورهای با بیشترین آلودگی به بدافزارهای شناخته‌شده قرار گرفته است و متوسط میزان آلودگی سیستم‌های ایران طی سه ماه گذشته، کشور ما را در جایگاه هفتم قرار داده است. از طرفی گزارش سالانه سایت «کلود فلیر» که یکی از بزرگ‌ترین شبکه‌های تحویل محتوا یا CDN در جهان است، نشان می‌دهد که از انتهای سپتامبر ۲۰۲۲ و همزمان با اعمال محدودیت‌های اینترنتی در ایران، نوع ترافیک ایران تغییر کرده و به نخستین کشور دارای ترافیک مخرب تبدیل شده است که در این میان، استفاده گسترده مردم از ابزارهای رایگان و نامعتبر برای دور زدن فیلترینگ و محدود شدن دسترسی به سرویس‌های نرم‌افزاری مانند گوگل‌پلی و در نتیجه آپدیت نشدن بسیاری از ابزارها، باعث بروز این تغییر ترافیکی شده است. طبق آمار کلود فلیر، کشورهایی که بیشترین ترافیک مخرب را داشتند، ترکمنستان، جزایر بریتیش ویرجین و جمهوری سیشل هستند، ولی از انتهای سپتامبر نوع ترافیک ایران تغییر کرده و حالا تبدیل به نخستین کشور دارای ترافیک مخرب شده است. این تغییر همزمان با محدودیت‌های گسترده در اینترنت کشور اتفاق افتاده است. هرچند کارشناسان قبل از شدت گرفتن محدودیت‌ها و استفاده کاربران از هر نوع فیلترشکنی برای اتصال به اینترنت درباره عواقب آن هشدار داده بودند. سعید سوزنگر یکی از کارشناسان فناوری اطلاعات در این باره عنوان کرده بود: «به‌طور کلی اجبار برای مهاجرت از شبکه‌های اجتماعی به پیام‌رسان‌های داخلی و مقاومت مردم برای دسترسی به شبکه‌های اجتماعی بین‌المللی باعث شده است تا کاربران بدون ملاحظات امنیتی هر فیلترشکنی را روی موبایل‌های خود نصب کنند. از طرفی اکثر اپلیکیشن‌هایی که در مارکت‌های غیررسمی هستند، بدافزار بوده و از اطلاعات کاربران سوءاستفاده می‌کنند و در نهایت اطلاعات‌شان را می‌دزدند.» با این همه آمارها نشان می‌دهد که فیلترینگ و محدودیت‌های اینترنتی نه‌تنها در ترغیب کاربران به حضور در پیام‌رسان‌های داخلی و پلتفرم‌های بومی، کارساز نبوده است؛ بلکه کاربران را در معرض آسیب‌های امنیتی مختلف قرار داده و اینترنت کشور را ناامن کرده است. منبع: دنیای اقتصاد
ادامه مطلب »



آذر
۰۳
باج‌افزار AXLocker فایل‌ها را رمزگذاری می‌کند
ارسال شده توسط روشن ۰۳ آذر ۱۴۰۱ ۰۹:۰۸ بعد از ظهر
درباره جزئیات این آسیب‌پذیری می‌توان گفت باج‌افزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهم‌ترین انواع تهدیدات تبدیل شده است. سه خانواده جدید بدافزار شناسایی شده‌اند که شامل AXLocker و  Octocrypt و Alice Ransomware  می‌شود. به گزارش ایتنا از ایسنا، مهاجمان پشت پرده باج‌افزار AXLocker، توکن‌های دیسکورد و حساب‌های کاربری قربانیان را به سرقت می‌برند؛ پس از رمزگذاری فایل‌ها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر می‌شود. این یادداشت دستورالعمل‌هایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی می‌دهد. توکن‌های دیسکورد به سرقت رفته توسط هکرها می‌تواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواست‌های API استفاده شود. باج‌افزار جدید AXLocker به عنوان یکی از پیچیده‌ترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکن‌های دیسکورد قربانیان خود، فایل‌های قربانیان را نیز رمزگذاری می‌کند؛  این باج‌افزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل‌ها را را رمزگذاری  و وجود آن را با تغییر ویژگی‌های این فایل‌ها، پنهان می‌کند. تابع startencryption مسئول شمارش دایرکتوری‌های موجود در درایو C:/ و یافتن فایل‌های موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جست‌وجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوری‌ها کنترل می‌شود. به دنبال این مراحل، باج‌افزار تابع ProcessFile را فراخوانی می‌کند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایل‌های سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری می‌کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل‌ها استفاده می‌شود. با این حال، فایل‌های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی‌کنند، بنابراین با همان نام‌های اصلی ظاهر می‌شوند. سپس از یک webhook URL استفاده می‌کند که از طریق آن داده‌های آی‌دی قربانی، جزئیات سیستم،  داده‌های ذخیره شده در مروگرها و توکن‌های دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.  محصولات تحت تأثیر طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخه‌های ویندوز تحت تاثیر این باج‌افزارهای جدید قرار می‌گیرند. توجه به این نکته ضروری است که اگرچه این باج‌افزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما می‌تواند تهدیدی برای جوامع و شرکت‌های بزرگ نیز باشد. به کاربران توصیه می‌شود برای در امان ماندن از حملات این بدافزارها، توصیه‌های امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبان‌گیری به صورت منظم، اطمینان حاصل شود که نسخه‌های پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شده‌اند، توصیه می‌شود در صورت امکان، به‌روزرسانی خودکار نرم‌افزار در کامپیوتر، تلفن همراه و سایر دستگاه‌های متصل فعال شود. همچنین دستگاه‌های متصل، مانند کامپیوتر، لپ‌تاپ و تلفن همراه، باید توسط یک نرم‌افزار آنتی ویروس معتبر محافظت شوند، از صحت پیوست‌ها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاه‌هایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاه‌های ذخیره‌سازی خارجی در صورت اتصال، جدا شده‌اند و  اطمینان حاصل شود که لاگ‌های سیستم برای فعالیت‌های مشکوک بررسی می‌شوند، را به کار گیرند.
ادامه مطلب »