По всему миру вирусом-вымогателем заражены десятки тысяч компьютеров. Его распространение в первую очередь направлено на корпоративных сектор и затронуло телекоммуникационные компании Испании и Португалии, больницы Англии, российскую компанию «Мегафон» и, по неподтвержденной информации, Следственный Комитет и МВД. Впрочем, обычные пользователи тоже страдают от потери доступа к файлам. Лаборатория Касперского предоставила инструкцию, как обезопасить компьютер от заражения.
2. Убедитесь, что включены все доступные на компьютере инструменты безопасности.
3. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
4. Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
5. Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены патчи MS17-010.
Специалисты «Лаборатории Касперского» в настоящее время работают над созданием инструмента для дешифрования файлов, которое поможет пользователям зараженных компьютеров восстановить доступ к файлам.