Рекомендации «Лаборатории Касперского» при кибератаке WannaCryptor

Эксперты Kasperky Lab проверили данные о прошедшей 12 мая кибератаке, использующей шифратор WannaCry. Проверка показала, что злоумышленники проводили атаку через неприкрытый бэкдор Bulletin MS17-010. Затем на инфицированный ПК устанавливался руткит, через который хакеры активировали шифратор. В настоящее время MS выпустила специальные патчи для Windows XP/8 и Windows Server 2003.

Антивирусные решения Kaspersky Lab способны идентифицировать руткит как MEM:Trojan.Win64.EquationDrug.gen

Хакеры согласны расшифровать данные, конкретного пользователя за 600 долларов в биткойнах. Сейчас обнаружено порядка 45 000 атак в 74 странах по всему миру. Большая часть кибератак приходится на Россию.

Меры для предотвращения шифрования:

• Установить  патч для Windows XP, 8, Server 2003.

• Удостоверится, что антивирусные решения активны на всех элементах корпоративной сети.

• Также нужно проверить, чтобы в антивирусном решении был активен модуль System Watcher, который отвечает за мониторинг системы, и он был активен.

• Запустить проверку опасных областей в антивирусном продукте, чтобы предотвратить дальнейшее заражение.

• После обезвреживания MEM:Trojan.Win64.EquationDrug.gen обязательно произвести рестарт компьютера

• Чтобы в дальнейшем предостеречь себя от кибератак, читайте различные информационные порталы, которые будут вас информировать о новых атаках хакеров.