Οι ερευνητές της Kaspersky Lab ανέλυσαν τα δεδομένα και επιβεβαιώνουν ότι τα υποσυστήματα προστασίας της εταιρείας ανίχνευσαν τουλάχιστον 45.000 προσπάθειες «μόλυνσης» σε 74 χώρες, οι περισσότερες από τις οποίες πραγματοποιήθηκαν στη Ρωσία.

Το πρόγραμμα ransomware «μολύνει» τα θύματα εκμεταλλευόμενο μια ευπάθεια των Microsoft Windows, που περιγράφεται και έχει επιδιορθωθεί στο Microsoft Security Bulletin MS17-010. Το exploit που χρησιμοποιήθηκε, με την ονομασία «Eternal Blue», έγινε διαθέσιμο online από την ομάδα χάκερ «Shadowbrokers» στις 14 Απριλίου.

Η Kaspersky Lab συνιστά στους χρήστες να λάβουν τα ακόλουθα μέτρα για να μειώσουν τον κίνδυνο «μόλυνσης»:

-Εγκαταστήστε το επίσημο patch της Microsoft που κλείνει την ευπάθεια που χρησιμοποιήθηκε για την επίθεση

-Βεβαιωθείτε ότι οι λύσεις ασφαλείας είναι ενεργοποιημένες σε όλους τους κόμβους του δικτύου

-Αν χρησιμοποιείτε λύση ασφάλειας της Kaspersky Lab, βεβαιωθείτε ότι συμπεριλαμβάνει το System Watcher, μια λειτουργία συμπεριφορικής προληπτικής ανίχνευσης, και ότι είναι ενεργοποιημένη

-Εκτελέστε την εργασία «Σάρωση Κρίσιμης Περιοχής» στη λύση της Kaspersky Lab για να ανιχνεύσετε πιθανή «μόλυνση» το συντομότερο δυνατό (διαφορετικά θα ανιχνευθεί αυτόματα, αν δεν απενεργοποιηθεί, εντός 24 ωρών)

-Επανεκκινήστε το σύστημα μετά την ανίχνευση του MEM: Trojan.Win64.EquationDrug.gen

-Χρησιμοποιείστε Υπηρεσίες Πληροφόρησης για Απειλές, προσαρμοσμένες στις ανάγκες του κάθε πελάτη. 

Λεπτομερής περιγραφή της μεθόδου επίθεσης του WannaCry και δείκτες συμβιβασμού μπορείτε να βρείτε σε blogpost στον ειδικό ιστότοπο Securelist.