În întreaga lume, un virus-extortionist a infectat zeci de mii de computere. Distribuția sa are drept scop principal sectorul corporativ și de telecomunicații afectate companii din Spania și Portugalia, spitalele din Anglia, compania rusă „megafon“ și, potrivit unor rapoarte neconfirmate, Comitetul de Investigații și Ministerul de Interne.
Cu toate acestea, utilizatorii obișnuiți suferă și de pierderea accesului la fișiere. Kaspersky Lab a furnizat instrucțiuni despre cum să vă protejați computerul de infecție.
1. Pentru a opri atacul, este extrem de important să instalați utilitarul Kaspersky System Watcher. care are o funcție încorporată pentru a răsturna modificările făcute de criptori în cazurile în care reușesc încă să depășească instrumentele de protecție.
2. Asigurați-vă că toate instrumentele de securitate disponibile pe computer sunt activate.
3. Instalați patch-ul oficial (MS17-010) de la Microsoft, care închide vulnerabilitatea serverului SMB folosită în acest atac.
4. Asigurați-vă că produsele Kaspersky Lab includ componenta de monitorizare a sistemului.
5. Verificați întregul sistem. Descoperirea atacuri rău intenționate cum MEM: Trojan.Win64.EquationDrug.gen, reporniți sistemul. Asigurați-vă că patch-urile MS17-010 sunt instalate din nou.
Specialiștii „Kaspersky Lab“, lucrează în prezent la un instrument pentru a decripta fișierele, care vor ajuta utilizatorii de calculatoare infectate pentru a restabili accesul la fișierele.
Trimiteți-le prietenilor: