Los expertos de la compañía rusa de seguridad informática Kaspersky han analizado los datos relacionados con el virus que ha afectado este viernes el 'software' en al menos 74 países del mundo. Kaspersky ha recomendado una serie de medidas para reducir los riesgos de infección de los datos.
- Instalar un parche oficial de Microsoft, que cierra el agujero de seguridad utilizado en este tipo de ataque.
- Comprobar que están activados los programas antivirus en todos los nodos.
- Si se usa el paquete de protección de datos de la compañía Kaspersky, comprobar si está incluido el componente System Watcher y si está activado.
- Si se usa Kaspersky, poner en marcha el programa del escaneo de áreas críticas para detectar una posible infección lo más pronto posible (en caso contrario, la detección tendrá lugar de forma automática durante 24 horas).
- Tras la detección de MEM:Trojan.Win64.EquationDrug.gen, reiniciar el sistema.
- En el futuro, para prevenir este tipo de incidentes, hay que utilizar los servicios de información sobre amenazas informáticas y recibir a tiempo los datos sobre ataques dirigidos más peligrosos y posibles infecciones.
Según el análisis de la compañía rusa, el ataque con el uso del programa malicioso denominado 'WannaCry' se realizaba a través de un agujero de seguridad en Microsoft Security Bulletin MS17-010. Después en el sistema infectado se instalaba un 'rootkit' con el cual se ponía en marcha un programa de encriptación. Según la empresa rusa, para descifrar los datos los estafadores demandan realizar el pago de 600 dólares en la criptomoneda bitcoin.
Todos los programas de Kaspersky detectan este 'rootkit' como MEM:Trojan.Win64.EquationDrug.gen, además de otros 'software' maliciosos de encriptación.