Что делать пользователю сейчас для предотвращения тяжких последствий хакерской атаки? На этот вопрос "Фонтанки" специалисты "Лаборатории Касперского" ответили списком необходимых мер:
"Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:
Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость;
Убедиться, что включены защитные решения на всех узлах сети;
Если используется защитное решение "Лаборатории Касперского", убедиться, что используемое защитное решение включает в себя компонент System Watcher и он включен;
Запустить задачу сканирования критических областей в защитном решении нашей лаборатории, чтобы обнаружить возможное заражение как можно раньше (в противном случае они детектирование произойдет автоматически в течение 24 часов);
После детектирования MEM:Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
Эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных.
Сегодня, 12 мая, около 16 часов стало известно о массовых атаках на серверы официальных сайтов МВД, СК РФ, и даже "Мегафона". Были поражены и компьютеры сотрудников, подключенных к сети.
