По всьому світу вірусом-здирником заражені десятки тисяч комп'ютерів. Його поширення в першу чергу направлено на корпоративних сектор і торкнулося телекомунікаційні компанії Іспанії і Португалії, лікарні Англії, російську компанію «Мегафон» і, за непідтвердженою інформацією, Слідчий комітет і МВС.
Втім, звичайні користувачі теж страждають від втрати доступу до файлів. Лабораторія Касперського надала інструкцію, як убезпечити комп'ютер від зараження.
1. Для зупинки атаки вкрай важливо встановити утиліту Kaspersky System Watcher. яка має вбудовану функцію відкату змін, вироблених шифрувальником в тих випадках, коли їм все-таки вдається обійти інструменти захисту.
2. Переконайтеся, що включені всі доступні на комп'ютері інструменти безпеки.
3. Встановіть офіційний патч (MS17-010) від Microsoft, який закриває уразливість сервера SMB, використовувану в цій атаці.
4. Переконайтеся, що в продуктах «Лабораторії Касперського» включений компонент «Моніторинг системи».
5. Перевірте всю систему. Виявивши шкідливу атаку як MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені патчі MS17-010.
Фахівці «Лабораторії Касперського» в даний час працюють над створенням інструменту для дешифрування файлів, яке допоможе користувачам заражених комп'ютерів відновити доступ до файлів.