بدافزار

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

بدافزار اندرويد امنيت يك ميليون كاربر را به خطر انداخت

۱۰۲ بازديد
بررسي‌هاي موسسه امنيتي چك پوينت نشان مي‌دهد انتشار بدافزاري موسوم به Gooligan در فضاي مجازي امنيت بيش از يك ميليون حساب كاربري گوگل را به خطر انداخته است.به گزارش ايتنا از مهر به نقل از راشاتودي، اين بدافزار كه براي حمله به گوشي‌ها و تبلت‌هاي مجهز به سيستم عامل اندرويد طراحي شده تا بدان حد قدرتمند است كه مي‌تواند ۷۴ درصد از گوشي‌هاي آندرويدي را آلوده كند.اين بدافزار در حداقل ۸۶ برنامه موبايلي موجود در فروشگاه‌هاي آنلاين فروش برنامه‌هاي موبايلي وجود دارد و در صورت بارگذاري و نصب اين برنامه‌ها Gooligan به گوشي‌ها و تبلت‌هاي كاربران منتقل مي‌شود.شركت امنيتي چك پوينت مي‌گويد Gooligan در صورت آلوده كردن گوشي‌ها و تبلت‌هاي مجهز به اندرويد ۴ و۵ مي‌تواند دسترسي كامل آنها را در دست بگيرد و كدهاي مخرب خود را از راه دور اجرا كند.بدافزار مذكور بسيار باهوش است و با بررسي رفتار كاربر در زمان استفاده از گوشي و تبلت تلاش مي‌كند در نهايت دقت از اين رفتار تقليد كند تا از شناسايي خود توسط نرم‌افزارهاي امنيتي و ضدويروس جلوگيري كند. سرقت اطلاعات حساب جيميل كاربران و ديگر اطلاعات حساب‌هاي كاربري فعال و نصب آگهي‌افزار براي كسب درآمد از جمله ديگر اقدامات بدافزار Gooligan است.گوگل مي‌گويد در حال همكاري نزديك با چك پوينت به منظور متوقف كردن اين بدافزار است. اين شركت Gooligan را نسخه‌اي از بدافزار آندرويدي Ghost Push مي داند كه يك سال قبل منتشر شده بود. اين شركت همچنين مدعي است نشانه اي از سواستفاده اين بدافزار از حساب‌هاي كاربران را مشاهده نكرده است.

مراقب اين بدافزار در واتس اپ خود باشيد

۴۲ بازديد

زمان دريافت خبر: پنجشنبه ۱۰ تير ۱۳۹۵ ساعت ۱۰:۲۵

منبع خبر: آفتاب

آفتاب نيوز : هكرها اطلاعات كارت هاي اعتباري اروپاييان را با بدافزاري كه خود را به جاي واتس اپ و گوگل پلي جا مي زند و كاربران را فريب مي دهد، به سرقت مي برند. - بدافزاري كه كاربران اندرويدي را در دانمارك، ايتاليا و آلمان گير انداخته، از طريق پيام هاي اس ام اسي منتشر مي شود. خانواده اين بدافزارها در حال تكامل است. از ماه فوريه 55 برنامه مخرب در اروپا يافت شده كه از تكنيك مشابهي استفاده مي كنند. - به گزارش ايسنا به نقل از پي سي ورلد، نسخه هاي پيش از اين اپليكيشن هاي بانكي را هدف قرار مي دادند ...

مراقب اين بدافزار در واتس اپ خود باشيد

مشاهده متن اصلي خبر

بدافزار چندمنظوره: گاهي تروجان‌ها سه‌تايي وارد مي‌شوند

۴۲ بازديد
روابط عمومي شركت ايدكو (توزيع‌كننده محصولات كسپرسكي در ايران)؛ اگر كه باج‌افزار تا به حال به اندازه كافي بد نبوده است، اما حالا در حال تغيير عملكرد است و نه تنها به سرعت در حال توسعه است بلكه در حال نشان دادن شخصيت دوم خودش مي‌باشد.اولين حمله باج افزار cerber در فوريه ۲۰۱۶ بود.در آن زمان، cerber بهترين نوع باج‌افزار محسوب مي‌شد و به جاي دادن نوتيفيكيشن آزاردهنده به قربانيان پيغام باجخواهي شفاهي با عنوان " به ما پول دهيد تا فايل‌هاي شما آزاد شود ارسال مي‌شد. عملكرد دوماما حالا cerber هم مانند ديگر تروجان‌ها فايل‌هاي قربانيان را رمزدار مي‌كند و اكثر كاربران نمي‌توانند كامپيوتر خود را اداره كنند. اين مثل يك تاكتيك بزرگ انحرافي بنظر مي‌آيد، اينطور نيست؟اين گونه به‌نظر مي‌رسد كه توزيع‌كنندگان cerber با اين موضوع موافق هستند. بعضي از نسخه‌هاي به‌روزشده نرم‌افزار مخرب داراي عملكرد دوم مي‌باشد. اين به گونه‌‌اي طراحي شده است كه كامپيوتر شما را به يك ارتش بات‌نت‌هاي مخرب وصل مي‌كند.به‌طور خلاصه: در اينجا به روند اين اتفاقات اشاره مي‌كنيم. ابتدا، cerber در قالب ضميمه يك ايميل مي‌رسد. يكبار كه اجرا مي‌شود اين ويروس مانند ديگر باج‌افزارها عمل مي‌كند، فايل‌ها رمزدار مي‌شوند و از شما براي بازگشت فايل‌هاي امن، درخواست پول مي‌كنند. اما محققان امنيتي متوجه اين موضوع شده‌اند كه cerber با كامپيوتر اتصال برقرار مي‌كند و از آن براي رسيدن به اهداف ديگر استفاده مي‌كنند مثل حمله (DDos)۲ و يا ربات‌هاي اسپم.نرم‌افزارهاي مخرب چندمنظوره در حال رشد هستند"Cerber" در واقع يك نام مناسب براي نرم‌افزار مخرب مي‌باشد كه بخشي از روند چندمنظوره شدن بدافزار است. اين نام از Cerberus، سگ سه‌كله در افسانه‌هاي يونان باستان گرفته شده و باعث پيروزي آسان مجرمان اينترنتي نمي‌‌شود و فقط باعث مي‌‌شود كه رويكرد آنها جذاب‌تر نشان داده شود. Cerber اولين باج‌افزار با عملكرد اضافه‌اي نيست كه ما در سال ۲۰۱۶ ديده‌ايم. براي مثال petya باج‌افزاري بود كه به طور كامل هارد قربانيان را رمزدار مي‌كرد ولي چون داراي نقطه ضعفي بود كه براي اجراي رمزگذاري نياز به تاييد كاربران داشت "ميشا" را براي تضمين آلوده كردن فايل‌ها، به روال نصب خود اضافه كرد. و در مثالي ديگر، باج‌افزار Cryptxxx قابليت سرقت اطلاعات و بيت‌كوين‌ها را به عملكرد پيشين خود اضافه كرد.از cerber دوري كنيدنرم‌افزار مخربي مانند cerber در راه هستند تا دسترسي به آن را آسان و قابل اجتناب كنند. براي اينكه شانس خود را از قرباني شدن به دست cerber به حداقل برسانيد و خساراتي كه با آن رو به رو مي‌شويد را كم كنيد به نكات زير توجه كنيد.۱) ايميل‌هاي خود را با احتياط چك كنيد: هرگز بر روي لينك مسيج‌هاي اسپم‌شده كليك نكنيد. همچنين از كليك كردن بر روي ايميل‌هايي تحت عنوان كسب و كار و يا حتي از جانب افرادي كه مي‌شناسيد و به آن‌ها اعتماد داريد بپرهيزيد.۲) از فايل هاي خود بك‌آپ بگيريد و مرتب اين كار را انجام دهيد.۳) پَچ‌هاي آپديت سيستم عامل و اپليكيشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب كنيد. لينك‌هاي اسپم و اكسپلويت۳ هاي پَچ‌نشده، راه‌هاي بسيار محبوب براي ورود بدافزارها به سيستم مي‌باشند.۴) نرم‌افزارهاي امنيتي مثل اينترنت‌سكيوريتي‌كسپرسكي را نصب و اجرا كنيد و هميشه آن را به‌روز نگه داريد. همچنين شما بايد تمام دستگاه‌هاي متصل به اينترنت را محافظت كنيد.نرم افزارهاي لابراتوار كسپرسكي "Cerber" را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسايي مي كنند.۱. بات‌نت‌ها شبكه‌هايي هستند كه با در اختيار گرفتن مجموعه‌اي از كامپيوترها كه بات(bot) ناميده مي‌شوند، تشكيل مي‌شوند. اين شبكه‌ها توسط يك و يا چند مهاجم كه botmasters ناميده مي‌شوند، با هدف انجام فعاليت‌هاي مخرب كنترل مي‌گردند. به عبارت بهتر ربات‌ها كدهاي مخربي هستند كه بر روي كامپيوترهاي ميزبان اجرا مي‌شوند تا امكان كنترل نمودن آن‌ها از راه دور را براي botmasterها فراهم نمايند و آن‌ها بتوانند اين مجموعه را وادار به انجام فعاليت‌هاي مختلف نمايند.۲. حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير كردن تقاضاهاي زياد به يك سرور (كامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري كه سرويس دهي عادي آن به كاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)۳. كدهاي مخرب، برنامه‌ها و كدهايي هستند كه توسط يك يا چند هكر و يا محقق امنيتي براي اثبات و يا استفاده از آسيب‌پذيري امنيتي خاصي در يك نرم‌افزار، سيستم‌عامل و يا سخت‌افزار خاص نوشته مي‌شوند.منبع: كسپرسكي آنلاين

ZCryptor: بدافزاري كه خودش را مانند كرم تكثير مي‌كند

۳۹ بازديد
تحليلگران و پژوهشگران موافق اين موضوع هستند كه باج افزارها در سال ۲۰۱۶ واقعا بزرگ شده‌اند. پي بردن به پتانسيل بالاي كريپتولاكر(cryptoLocker)ها براي كلاهبرداران سايبري زمان زيادي نبرد و آنها به آساني باج‌افزارها را به مجموعه ابزارهاي مخرب خود اضافه كردند.محققان سيسكو در سال ۲۰۱۵ گزارش دادند كه يك اكسپلويت كيت(ابزاري كه مجرمان اينترنتي از طريق آن، از آسيب‌پذيري‌هاي سيستم شما استفاده مي‌كنند تا به سيستم نفوذ كرده و آن را به بدافزار آلوده كنند) براي مجرمان سايبري بالاي ۶۰ ميليون دلار در سال و يا بطور ميانگين ۵ ميليون دلار در ماه سود به همراه داشته است.مظنونين هميشگي بازار باج‌افزارهاي مدرن، باج‌افزار Petya و Mischa با نسبت دوري كه دارند در حال حاضر بيش از ۱۰۰ كاربر از كشورهاي مختلف را گرفتار كرده‌اند. به تازگي هكرها تمركز اصلي خود را بيشتر بر سرمايه‌گذاري و تشكيلاتي با در اختيار داشتن اطلاعات باارزش گذاشته‌اند. اخيرا، تعدادي از بيمارستان‌هاي آمريكا قرباني حملات باج‌افزارها شده‌اند.پديدار شدن cryptowormsتمام تلاش اين نوع باج‌افزارها بدست آوردن پول است، در اسرع وقت مجرمان اينترنتي به دنبال راه‌هايي براي گسترش حملات خود هستند به طوري كه بتوانند قفل كننده‌هاي بيشتري را منتشر سازند. كمپين اسپم‌هاي مخرب همچنان كار مي‌كنند اما عملكرد آنها مثل قبل نيست. با تهديدات سايبري، پوششي در رسانه‌ها ايجاد شده و اطلاع‌رساني به گونه‌اي شده است كه كاربران زرنگ‌تر و داناتر از قبل عمل مي‌كنند و آنها اغلب با اين نيرنگ‌ها آشنا مي‌شوند.در پيشرفت مهم ديگري، مرورگرهاي وب و آنتي‌ويروس‌ها تشخيص و شناسايي ويروس‌ها را آموخته‌اند و از urlهاي مخرب و بدافزارهاي اسپم جلوگيري مي‌كنند. هكرها هم به پاسخ اين محافظت، به تدريج از رده معمول رويكرد "بمب‌گذاري" به روش توزيع بدافزار پرداخته‌اند. به طور فزاينده‌اي آنها در حال تبديل روش‌هاي مبارزه به گسترده‌ترين و كارآمدترين متدها شده‌اند.محققان پيش‌بيني مي‌كنند كه مرحله بعدي از توسعه باج‌افزارها، رونمايي از cryptoworms خواهد بود. اين نوع باج‌افزار تركيب سمي از نرم‌افزار هاي مخرب و باج‌افزارها مي‌باشد.cryptoworms گونه‌اي جديد از دو نوع از بهترين باج‌افزارهاي قوي موجود در جهان گرفته شده است كه خودتكثير است و مي‌تواند كپي و توزيع اطلاعات را از رايانه‌هاي آلوده انجام دهد، فايل‌ها را رمزگذاري كند و درخواست باج دهد.Sam sam اولين نوع باج افزار بوده كه بر تعدادي از شبكه‌هاي سازماني و كامپيوترهاي آلوده در شبكه‌ها وارد مي‌شد و همچنين به ابرهاي ذخيره‌سازي حاوي نسخه‌هاي پشتيبان به صورت مخفيانه نفوذ مي‌كرد.ZCryptorدر اين هفته، مايكروسافت يك نمونه جديد از cryptoworm با لقب zcrypt را شناسايي كرد. اين باج‌افزار بي‌همتا كه هم فايل‌ها را رمزگذاري مي‌كند و هم خودتكثير است به ديگر كامپيوترها و دستگاه‌هاي شبكه بدون استفاده از اسپم‌هاي مخرب يا اكسپلويت كيت وارد مي‌شود.Zcryptor با استفاده از تكنيك‌هاي رايج تغيير ظاهر داده و به شكل عنوان اجراي نصب يك برنامه محبوب(به عنوان مثال Adobeflash ) وارد مي‌شود و با نفوذ به سيستم از طريق ماكروهاي مخرب در يك فايل(براي مثال مايكروسافت آفيس) ظاهر مي‌شود و اولين قرباني را آلوده مي‌كند. در هنگامي كه داخل سيستم است Zcryptor درايوهاي خارجي و درايو هاي فلش را آلوده مي‌كند بنابراين مي‌تواند آن را به كامپيوترهاي ديگر توزيع و شروع به رمزگذاري فايل‌ها كند. Zcrypt مي‌تواند با بيش از ۸۰ فرمت رمزگذاري كند(برخي از منابع از ۱۲۰ فرمت هم خبر دادند)بعد از آن، داستاني حول محور سناريويي شناخته شده مطرح گرديد: كاربران يك صفحه HTML مشاهده مي‌كنند و متوجه مي‌شوند كه فايل‌هاي آنان رمزگذاري شده و در اختيار باج‌افزارها قرار گرفته است. در اين مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) بايد پرداخت گردد و اگر كاربران اين مبلغ را تا ۴ روز پرداخت نكنند ، باج‌افزار مبلغ را به ۵ bitcoins (بالاي ۲.۵۰۰ دلار) افزايش مي‌دهد.متاسفانه، كارشناسان قادر به پيدا كردن راهي براي رمزگشايي فايل‌ها نشدند و امكان دور زدن باج‌افزارها را براي كاربران آلوده فراهم نكردند. اين بدان معني است كه تنها راهكار و گزينه مناسب در حال حاضر احتياط به اندازه كافي و جلوگيري از آلوده شدن است.منظور از محافظت چيست؟اگر مي‌خواهيد درگير حمله Zcryptor نشويد، از راهنمايي‌هاي زير استفاده كنيد:• سيستم عامل خود را به طور منظم آپديت كنيد. اين كار با بستن منافذ آسيب‌پذير امكان رفت و آمد cryptoworm در شبكه را مي‌گيرد.• هميشه در حالت آماده‌باش باشيد و از وب‌سايت‌هاي مشكوك اجتناب كنيد. ايميل‌هاي پيوست از منابعي كه شك داريد را باز نكنيد. به طور كلي از قوانين دنياي ديجيتال پيروي كنيد.• غيرفعال كردن ماكروها در مايكروسافت. آنها به عنوان يك وسيله حذف نرم‌افزارهاي مخرب محبوبيت زيادي بين كلاهبرداران سايبري دارند.• از فايل‌هاي خود به طور منظم بك‌آپ بگيريد و آنها را در يك درايو خارجي ذخيره كنيد كه شما بتوانيد بعد از آن، فايل‌ها را از كامپيوتر خود جدا كنيد. اگرچه با بك‌آپ گرفتن، از آلوده شدن سيستم شما جلوگيري نمي‌شود و بك‌آپ گيري تنها حفاظت خارجي است كه مي‌توان انجام داد. حتي اگر شما اطلاعات ارزشمندي داريد هيچ دليلي براي پرداخت باج وجود ندارد.در آخر، به نرم‌افزارهاي محافظتي اعتماد كنيد و از آنها استفاده كنيد. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسايي مي‌كند و كاربران را در برابر اينگونه تهديدات محافظت مي‌كند.(منبع: كسپرسكي آنلاين) در همين زمينه بيشتر بخوانيد:- افزايش هشدار‌دهنده باج‌افزارها در جهان- چرا شما نبايد به باج‌افزارها، باج بپردازيد؟- چگونه قرباني باج‌افزارها نشويم؟- باج افزار Petya هاردديسك شما را از بين مي‌برد   

ZCryptor: بدافزاري كه خودش را مانند كرم تكثير مي‌كند

۴۰ بازديد
تحليلگران و پژوهشگران موافق اين موضوع هستند كه باج افزارها در سال ۲۰۱۶ واقعا بزرگ شده‌اند. پي بردن به پتانسيل بالاي كريپتولاكر(cryptoLocker)ها براي كلاهبرداران سايبري زمان زيادي نبرد و آنها به آساني باج‌افزارها را به مجموعه ابزارهاي مخرب خود اضافه كردند.محققان سيسكو در سال ۲۰۱۵ گزارش دادند كه يك اكسپلويت كيت(ابزاري كه مجرمان اينترنتي از طريق آن، از آسيب‌پذيري‌هاي سيستم شما استفاده مي‌كنند تا به سيستم نفوذ كرده و آن را به بدافزار آلوده كنند) براي مجرمان سايبري بالاي ۶۰ ميليون دلار در سال و يا بطور ميانگين ۵ ميليون دلار در ماه سود به همراه داشته است.مظنونين هميشگي بازار باج‌افزارهاي مدرن، باج‌افزار Petya و Mischa با نسبت دوري كه دارند در حال حاضر بيش از ۱۰۰ كاربر از كشورهاي مختلف را گرفتار كرده‌اند. به تازگي هكرها تمركز اصلي خود را بيشتر بر سرمايه‌گذاري و تشكيلاتي با در اختيار داشتن اطلاعات باارزش گذاشته‌اند. اخيرا، تعدادي از بيمارستان‌هاي آمريكا قرباني حملات باج‌افزارها شده‌اند.پديدار شدن cryptowormsتمام تلاش اين نوع باج‌افزارها بدست آوردن پول است، در اسرع وقت مجرمان اينترنتي به دنبال راه‌هايي براي گسترش حملات خود هستند به طوري كه بتوانند قفل كننده‌هاي بيشتري را منتشر سازند. كمپين اسپم‌هاي مخرب همچنان كار مي‌كنند اما عملكرد آنها مثل قبل نيست. با تهديدات سايبري، پوششي در رسانه‌ها ايجاد شده و اطلاع‌رساني به گونه‌اي شده است كه كاربران زرنگ‌تر و داناتر از قبل عمل مي‌كنند و آنها اغلب با اين نيرنگ‌ها آشنا مي‌شوند.در پيشرفت مهم ديگري، مرورگرهاي وب و آنتي‌ويروس‌ها تشخيص و شناسايي ويروس‌ها را آموخته‌اند و از urlهاي مخرب و بدافزارهاي اسپم جلوگيري مي‌كنند. هكرها هم به پاسخ اين محافظت، به تدريج از رده معمول رويكرد "بمب‌گذاري" به روش توزيع بدافزار پرداخته‌اند. به طور فزاينده‌اي آنها در حال تبديل روش‌هاي مبارزه به گسترده‌ترين و كارآمدترين متدها شده‌اند.محققان پيش‌بيني مي‌كنند كه مرحله بعدي از توسعه باج‌افزارها، رونمايي از cryptoworms خواهد بود. اين نوع باج‌افزار تركيب سمي از نرم‌افزار هاي مخرب و باج‌افزارها مي‌باشد.cryptoworms گونه‌اي جديد از دو نوع از بهترين باج‌افزارهاي قوي موجود در جهان گرفته شده است كه خودتكثير است و مي‌تواند كپي و توزيع اطلاعات را از رايانه‌هاي آلوده انجام دهد، فايل‌ها را رمزگذاري كند و درخواست باج دهد.Sam sam اولين نوع باج افزار بوده كه بر تعدادي از شبكه‌هاي سازماني و كامپيوترهاي آلوده در شبكه‌ها وارد مي‌شد و همچنين به ابرهاي ذخيره‌سازي حاوي نسخه‌هاي پشتيبان به صورت مخفيانه نفوذ مي‌كرد.ZCryptorدر اين هفته، مايكروسافت يك نمونه جديد از cryptoworm با لقب zcrypt را شناسايي كرد. اين باج‌افزار بي‌همتا كه هم فايل‌ها را رمزگذاري مي‌كند و هم خودتكثير است به ديگر كامپيوترها و دستگاه‌هاي شبكه بدون استفاده از اسپم‌هاي مخرب يا اكسپلويت كيت وارد مي‌شود.Zcryptor با استفاده از تكنيك‌هاي رايج تغيير ظاهر داده و به شكل عنوان اجراي نصب يك برنامه محبوب(به عنوان مثال Adobeflash ) وارد مي‌شود و با نفوذ به سيستم از طريق ماكروهاي مخرب در يك فايل(براي مثال مايكروسافت آفيس) ظاهر مي‌شود و اولين قرباني را آلوده مي‌كند. در هنگامي كه داخل سيستم است Zcryptor درايوهاي خارجي و درايو هاي فلش را آلوده مي‌كند بنابراين مي‌تواند آن را به كامپيوترهاي ديگر توزيع و شروع به رمزگذاري فايل‌ها كند. Zcrypt مي‌تواند با بيش از ۸۰ فرمت رمزگذاري كند(برخي از منابع از ۱۲۰ فرمت هم خبر دادند)بعد از آن، داستاني حول محور سناريويي شناخته شده مطرح گرديد: كاربران يك صفحه HTML مشاهده مي‌كنند و متوجه مي‌شوند كه فايل‌هاي آنان رمزگذاري شده و در اختيار باج‌افزارها قرار گرفته است. در اين مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) بايد پرداخت گردد و اگر كاربران اين مبلغ را تا ۴ روز پرداخت نكنند ، باج‌افزار مبلغ را به ۵ bitcoins (بالاي ۲.۵۰۰ دلار) افزايش مي‌دهد.متاسفانه، كارشناسان قادر به پيدا كردن راهي براي رمزگشايي فايل‌ها نشدند و امكان دور زدن باج‌افزارها را براي كاربران آلوده فراهم نكردند. اين بدان معني است كه تنها راهكار و گزينه مناسب در حال حاضر احتياط به اندازه كافي و جلوگيري از آلوده شدن است.منظور از محافظت چيست؟اگر مي‌خواهيد درگير حمله Zcryptor نشويد، از راهنمايي‌هاي زير استفاده كنيد:• سيستم عامل خود را به طور منظم آپديت كنيد. اين كار با بستن منافذ آسيب‌پذير امكان رفت و آمد cryptoworm در شبكه را مي‌گيرد.• هميشه در حالت آماده‌باش باشيد و از وب‌سايت‌هاي مشكوك اجتناب كنيد. ايميل‌هاي پيوست از منابعي كه شك داريد را باز نكنيد. به طور كلي از قوانين دنياي ديجيتال پيروي كنيد.• غيرفعال كردن ماكروها در مايكروسافت. آنها به عنوان يك وسيله حذف نرم‌افزارهاي مخرب محبوبيت زيادي بين كلاهبرداران سايبري دارند.• از فايل‌هاي خود به طور منظم بك‌آپ بگيريد و آنها را در يك درايو خارجي ذخيره كنيد كه شما بتوانيد بعد از آن، فايل‌ها را از كامپيوتر خود جدا كنيد. اگرچه با بك‌آپ گرفتن، از آلوده شدن سيستم شما جلوگيري نمي‌شود و بك‌آپ گيري تنها حفاظت خارجي است كه مي‌توان انجام داد. حتي اگر شما اطلاعات ارزشمندي داريد هيچ دليلي براي پرداخت باج وجود ندارد.در آخر، به نرم‌افزارهاي محافظتي اعتماد كنيد و از آنها استفاده كنيد. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسايي مي‌كند و كاربران را در برابر اينگونه تهديدات محافظت مي‌كند.(منبع: كسپرسكي آنلاين) در همين زمينه بيشتر بخوانيد:- افزايش هشدار‌دهنده باج‌افزارها در جهان- چرا شما نبايد به باج‌افزارها، باج بپردازيد؟- چگونه قرباني باج‌افزارها نشويم؟- باج افزار Petya هاردديسك شما را از بين مي‌برد