Metode Kaspersky Lab Tangkal Serangan Ransomware WannaCry

·         Trojan-Ransom.Win32.Wanna.f

·         Trojan-Ransom.Win32.Zapchast.i

·         Trojan.Win64.EquationDrug.gen

Sebaiknya lakukan tindakan berikut untuk mengurangi risiko terinfeksi:

·         Instal patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut

·         Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan

·         Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.

·         Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).

·         Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen

·         Gunakan layanan Customer-Specific Threat Intelligence Reporting

Penjelasan secara detail tentang metode serangan WannaCry, dan Indikator Kompromi dapat ditemukan di blogpost Securelist.