Εμπειρογνώμονες της ρωσικής εταιρείας ασφάλειας υπολογιστών Kaspersky ανέλυσε τα δεδομένα που σχετίζονται με τον ιό που, την Παρασκευή, επηρέασε το «λογισμικό» σε τουλάχιστον 74 χώρες. Η Kaspersky συνιστά μια σειρά μέτρων για τη μείωση των κινδύνων μόλυνσης.
Συνιστάται η εγκατάσταση μιας επίσημης επιδιόρθωσης της Microsoft η οποία κλείνει το κενό ασφαλείας που χρησιμοποιήθηκε σ’ αυτό το είδος της επίθεσης.
Ο έλεγχος των αντιβάϊρους προγραμμάτων ότι έχουν ενεργοποιηθεί και ότι προσφέρουν πλήρη προστασία.
Αν χρησιμοποιείται το αντιϊκό πακέτο Kaspersky, ελέγξτε αν είναι συμπεριλαμβανομένου το στοιχείο Παρακολούθηση συστημάτων και, εάν είναι ενεργοποιημένη.
Αν χρησιμοποιείται πακέτο Kaspersky θα πρέπει να πραγματοποιηθεί εκκίνηση της λειτουργίας «σάρωσης κρίσιμων τομέων για την ανίχνευση πιθανής μόλυνσης» όσο το δυνατόν συντομότερα (διαφορετικά, η ανίχνευση γίνεται αυτόματα κάθε 24 ώρες σε προγραμματισμένο χρόνο).
Μόλις ανιχνευθεί το ΜΕΜ: Trojan.Win64.EquationDrug.gen, πρέπει να γίνει επανεκκίνηση.
Συνιστάται τακτική ενημέρωση των βάσεων υπογραφών των πακέτων προστασίας των δεδομένων που διαθέτετε, για να λαμβάνετε εγκαίρως τις νέες εκδόσεις προστασίας από πιο στοχευμένες επιθέσεις και για πιθανά νέα κακόβουλα λογισμικά.
Σύμφωνα με την ανάλυση της ρωσικής εταιρείας, η επίθεση με το κακόβουλο λογισμικό που ονομάζεται «WannaCry» πραγματοποιήθηκε μέσω μιας τρύπας ασφαλείας στην ενημέρωση ασφαλείας της Microsoft MS17-010 . Μετά το μολυσμένο σύστημα εγκαθιστά ένα rootkit με το οποίο τίθεται σε λειτουργία ένα πρόγραμμα κρυπτογράφησης. Σύμφωνα με τη ρωσική εταιρεία, για την αποκρυπτογράφηση των δεδομένων οι απατεώνες απαιτούν την πληρωμή 600 δολαρίων σε bitcoin .
Όλες οι εκδόσεις των προγραμμάτων Kaspersky μπορούν να εντοπίσουν rootkit, όπως το mem: Trojan.Win64.EquationDrug.gen, και άλλο κακόβουλο «λογισμικό» που κάνει χρήση της κρυπτογράφησης.
