رصد فضای مجازی و مهندسی معکوس بر روی نمونههای باجافزاری مشاهده شده در چند هفته گذشته حاکی از آن است که رفتاری غیر معمول از سوی برخی از این نمونهها مشاهده میشود. این رفتار غیر معمول حاکی از آن است که برخلاف باجافزاهای متداول که به محض آلوده کردن قربانی و تلاش برای انتشار، اقدام به رمزگذاری و باجخواهی مینمایند، برخی باجافزاهای جدید زمان حمله را تا ابتدای سال جدید میلادی به تعویق میاندازند. این زمانبندی خاص که مقارن با تعطیلی یا کاهش کارایی برخی مراجع جهانی میباشد، ممکن است سببساز تاخیر در همکاری بینالمللی فرآیندهای تحلیلی و امدادی شود. لذا به تمامی راهبران فناوری اطلاعات پیشنهاد میشود که در این بازه زمانی اقدامات زیر را به صورت پیشگیرانه مد نظر قرار دهند:
• تهیه نسخ پشتیبان از سامانهها و اطلاعات به ویژه سرورهای پایگاه داده با دقت مضاعف و زمانبندی پیش از این بازه همچنین بررسی درستی پشتیبانهای تهیه شده و به ویژه نگهداری آفلاین نسخ پشتیبان
• به روزرسانی نرمافزارها و تجهیزات دفاعی (از قبیل آنتی ویروس و فایروال) و بررسی صحت عملکرد آنها در شبکه.
• هشیاری و بررسی موارد مشکوک و همچنین توجه مضاعف به هشدارهای صادر شده در این بازه • توجه ویژه به پیوست پیامهای الکترونیکی و آگاهی رسانی به کاربران در خصوص عدم دریافت پیوستهای مشکوک خصوصا انواع پیوستهای دارای قابلیت انتقال کدهای اجرایی از قبیل فایلهای آفیس، .zip ، .js ، wsf و امثال آن.
• پرهیز از استفاده از پروتکلهای دسترسی از راه دور و و یا محدودسازی و افزایش ایمنی این قبیل از دسترسیها.
• بررسی دقیق موارد ثبت شده در فایلهای لاگ سیستمعامل و تجهیزات امنیتی به خصوص توجه ویژه به رخدادهای تلاشهای ناموفق ورود و رخدادهای ورود در ساعتهای غیر معمول.
• اختصاص رمزهای ورود با در نظر گرفتن پیچیدگی کافی.