این بدافزار رمزگذار معمولا از تکنولوژی رمزگذاری public- key استفاده می کند تا استفاده کننده اطلاعات مجبور باشند فقط از یک کلید خصوصی خاص استفاده کند که تفریبا غیر ممکن است بتوان بدون استفاده از آن کلید خاص اطلاعات را بازگرداند و فقط با پرداخت پول می توان از آن استفاده کرد. به کاربرها توصیه میشود که این کار را نکنند، ابتدا به این دلیل که گارانتی برای انجام این کار پس از پرداخت پول وجود ندارد تا بتوان اطلاعات رمزگذاری شده برگرداند و هم چنین این کار باعث تشویق مجرمان اینترنتی برای ادامه آنها به این کار میشود.
محصولات Kaspersky lab راه حل کارآمدی را برای مقابله با این ویروس دارد که این راه حل تکنولوژی تشخیص رفتار می باشد که در ماژول System Watcher محصولات تحت شبکه کسپرسکی وجود دارد .
بعضی از کاربران که از این محصولات استفاده میکنند اما System Watcher آنها قطع است یا به روز نیست که باعث می شود تا تحت تاثیر این بدافزار قرار بگیرد. از انواع این محصولات می توان Kaspersky Anti-Virus for Windows Workstation 6.0 که در سال 2007 و یا Kaspersky Endpoint Security 8 and 10 که برای استفاده ی سیستم های سروری طراحی شده بود را می توان مثال زد.
برای جلو گیری از این مشکل در اینجا یک سری توصیه های کلی است که در این قسمت می توانید آنها را مشاهده کنید http://support.kaspersky.com/viruses/common/10952
بیشتر مواردی که دچار این ویروس شده اند به دلایل ذیل بوده است :
· استفاده ازنسخه قدیمی آنتی ویروس
· آپدیت نبودن آنتی ویروس
· غیر فعال بودن Policies
· غیر فعال بودن System Watcher
· نصب نبودن هیچ گونه آنتی ویروس بر روی سیستم کاربر
بنابراین یک توصیه ی دیگر ارزیابی کردن حفاظت سیستم ، آپدیت بودن ، فعال نگه داشتن system watcher و به روز نگه داشتن آنتی ویروس است.
هم چنین میتوان راه حل default deny را برای اسناد شرکت اعمال کرد http://support.kaspersky.com/10905 . با این کار اصلاح کردن فایل های شرکت به وسیله هر گونه application غیر قابل اطمینان پیشگیری میشود که این امر بسیار مهم و موثر است.
نام (الزامی) نام الزامی می باشد
ایمیل (الزامی) ایمیل الزامی می باشد آدرس ایمیل نامعتبر می باشد
وب سایت
درج نظر الزامی می باشد
پیگیری نظرات و اطلاع رسانی از طریق ایمیل