По всему миру вирусом-вымогателем заражены десятки тысяч компьютеров. Его распространение в первую очередь направлено на корпоративных сектор и затронуло телекоммуникационные компании Испании и Португалии, больницы Англии, российскую компанию «Мегафон» и, по неподтвержденной информации, Следственный Комитет и МВД. Впрочем, обычные пользователи тоже страдают от потери доступа к файлам. Лаборатория Касперского предоставила инструкцию, как обезопасить компьютер от заражения.

1. Для остановки атаки крайне важно установить утилиту Kaspersky System Watcher, которая имеет встроенную функцию отката изменений, произведенных шифровальщиками в тех случаях, когда им все-таки удается обойти инструменты защиты.
2. Убедитесь, что включены все доступные на компьютере инструменты безопасности.
3. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
4. Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
5.  Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены патчи MS17-010. 

Специалисты «Лаборатории Касперского» в настоящее время работают над созданием инструмента для дешифрования файлов, которое поможет пользователям зараженных компьютеров восстановить доступ к файлам.