Але не панікуйте і не намагайтеся перезавантажити комп'ютер! Краще збережіть важливі дані на зовнішній диск або в хмару, поки все працює. І йдіть відпочивати. Якщо потім виявиться, що ваш комп'ютер все-таки заражений, ви просто відновлює систему та відновити дані з бекапа, інформує news.eizvestia.com , повідомляють Новини України.
Форум «Лабораторії Касперського»:
Рекомендації по лікуванню:
— Переконайтеся, що включили рішення безпеки.
— Встановіть офіційний патч (MS17-010) від Microsoft, який закриває уразливість сервера SMB, використовувану в цій атаці.
— Переконайтеся, що в продуктах «Лабораторії Касперського» включений компонент «Моніторинг системи».
— Перевірте всю систему. Виявивши хакерську атаку MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені виправлення MS17-010.
Офіційний коментар «Лабораторії Касперського»:
Атака відбувалася через відому мережеву уразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, використовуючи який зловмисники запускали програму-шифрувальник.
«Всі рішення «Лабораторії Касперського» детектують даний руткіт як MEM:Trojan.Win64.EquationDrug.gen. Рішення Лабораторії Касперського також детектують програми-шифрувальники, які використовувалися в цій атаці наступними вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектування даного шкідників компонент «Моніторинг Системи» повинен бути включений)», — зазначив представник компанії.
За його словами, для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі, а також запустити сканування критичних областей в захисному рішенні.
«Після детектування MEM:Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальшому для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних цільових атаках і можливі загрози», — підкреслив представник «Лабораторії Касперського».
Офіційний коментар Microsoft:
Сьогодні наші фахівці додали виявлення і захист від нової шкідливої програми, відомої як Ransom:Win32.WannaCrypt. У березні ми також представили додатковий захист від шкідливого ПЗ подібного характеру разом з оновленням безпеки, яка запобігає поширення шкідливого ПО мережі. Користувачі нашого безкоштовного антивіруса і оновленої версії Windows захищені. Ми працюємо з користувачами, щоб надати додаткову допомогу.
Ілля Сачков, генеральний директор агентства з розслідування кіберзлочинів Group-IB:
Це вірус-шифрувальник. Такі віруси досить популярні, і хакери удаються до них не вперше. Використовуючи криптографію шифрування, вірус зашифровує файли на зараженому комп'ютері. На кожному пристрої він використовує унікальний секретний ключ, який сам генерує. Іншими словами, навіть розшифрувавши його на одному комп'ютері, ви будете заново розшифровувати його на іншому.
Як з цим боротися?
1. Робіть резервні копії. Якщо у вас є резервна копія, це вірус вам не страшний, навіть якщо він до вас потрапив.
2. Завжди будьте в курсі новин інформаційної безпеки. Необхідно стежити за такими інформаційними блогами, як Security Lab, Dark Reading та іншими.
3. Цей вірус використовує конкретні проблеми, які зараз описані в Інтернеті, потрібно перевірити свої мережі на наявність цих вразливостей. Не відкривати файл від людей, яких ви не знаєте. В основному листи шифрувальників надсилаються під виглядом листів від бухгалтерій, або неоплачених штрафів від ДАІ.
