يعد برنامج الفدية بالنسبة لمجرمي الأنترنيت «طريقة محفوفة بالمخاطر لكسب المال لأنها تجذب انتباه وسائل الإعلام والسلطات. أما نموذج التعدين فيبقى أسهل في التنشيط وأكثر استقرارًا: يكفي فقط مهاجمة الضحايا ، واستخدام بكل سرية قوة المعالج المركزي أو المعالج الخاص به لإنشاء عملة مشفرة ، ثم تحويل تلك العملة المشفرة إلى نقود حقيقية عبر التبادلات والمعاملات القانونية». يقول أنتون إيفانوف، خبير في المن لدى كاسبيرسكي لاب.

و للحد من خطر الإصابة بفيروس الفدية أو تعدين العملات المشفرة ، يُنصح المستخدمين باتخاذ الاحتياطات التالية:

1- احذر من المرفقات والرسائل الواردة من مرسلين غير معروفين. في حالة الشك، يرجى عدم فتحها.

2- حفظ بانتظام البيانات.

3- قم دائمًا بتحديث البرنامج على كل المعدات المستخدمة. لمنع تعدين العملات المشفرة ورانسوم واير من استغلال الثغرات الأمنية ، هناك نوعان من ردود الفعل التي يجب اعتمادها: استخدم الأدوات التي تكشفها تلقائيًا وتنزيلها وتثبيتها.

4- بالنسبة إلى المعدات الشخصية، استخدم حلًا موثوقًا به واحرص على تنشيط ميزاته الأساسية على سبيل المثال: نظام واتشر.

5- بالنسبة للمقاولات ، لا ينبغي التردد في تعزيز الحلول الأمنية في مكانها (أيًا كانت) مع الإصدار الجديد من أداة Kaspersky Anti-Ransomware Tool.

6- من أجل حماية عالية المستوى ، يرجى استخدام حل أمان نقطة النهاية ، مدعومًا بالكشف السلوكي وقادر على إلغاء الأنشطة الضارة.

7- يرجى عدم إهمال أهداف أقل وضوحا ، مثل أنظمة إدارة الطابور ، ومحطات نقاط البيع (TPV) ، وحتى آلات البيع الأوتوماتيكية. مثل ما أبان ممتهنو التعدين الذين يستغلون ثغرة EternalBlue ، يمكن هذا النوع من المعدات أيضا قرصنته من أجل إنتاج العملات المشفرة.

8- مراقبة التطبيقات المشروعة لرصد الأنشطة الضارة. يجب تعيين المعدات المتخصصة لتقييد الوصول افتراضيًا. يرجى استخدام حل أمان مخصص ، مثل Kaspersky Endpoint Security for Business ، والذي يتضمن هذه الميزات.

9- لحماية بيئات المؤسسات ، من المهم تثقيف موظفي تكنولوجيا المعلومات وفرق تكنولوجيا المعلومات، على الحفاظ على البيانات الحساسة منفصلة ، وتقييد الوصول ، ودائما القيام بالحفظ.

و أخيرًا وبالأخص ، ينبغي وضع في اعتبارك أن هجوم الفدية هو جريمة جنائية. ويتعين إبلاغ السلطات المحلية.