Baca tanpa iklan
· Trojan-Ransom.Win32.Wanna.f
· Trojan-Ransom.Win32.Zapchast.i
· Trojan.Win64.EquationDrug.gen
Sebaiknya lakukan tindakan berikut untuk mengurangi risiko terinfeksi:
· Instal patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut
· Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan
· Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.
· Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
· Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
· Gunakan layanan Customer-Specific Threat Intelligence Reporting
Penjelasan secara detail tentang metode serangan WannaCry, dan Indikator Kompromi dapat ditemukan di blogpost Securelist.