Для профилактики специалисты советуют вовремя устанавливать обновления для ОС, проявлять бдительность при получении файлов по электронной почте и не открывать потенциально небезопасные ссылки. Также нужно использовать сложные пароли, чтобы не стать жертвой кибератак. Продвинутым администраторам предлагают временно отключить протокол передачи данных в сети Server Message Block (SMB).
Публикуют и способ, как «обмануть» вирус и сделать своеобразную «прививку» от него. Для этого нужно создать видимость того, что компьютер уже поражен. Необходимо создать файл perfc в каталоге С: Windows и сделать его доступным только для чтения. Когда вирус проникнет в ПК и наткнется на файл, он решит, что компьютер уже заражен, поэтому не станет себя активировать и закончит работу без заражения. Еще одной обязательной мерой является установка хорошего антивируса.
Специалист по кибербезопасности Владимир Стыран на своей странице в Facebook рассказал, что первоначальное «инфицирование» происходит через фишинговые сообщения или обновления бухгалтерской программы M.E.doc, затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue». По его словам, с вредоносной программой справляется антивирус Windows Defender и последняя версия Symantec.
Украинская киберполиция в соцсети Facebook также сообщила, что распространение нового вируса-вымогателя началось с программы для бухгалтерских организаций M.E.doc, являющейся альтернативой 1C.
Эксперты в один голос утверждают, что если компьютер все же заражен, категорически нельзя платить киберпреступникам. Никто не даст вам гарантию, что мошенники не потребуют позднее еще большую сумму, так и не расшифровав ваши данные. Специалисты говорят, что лучше всего подождать программу-дешифровщик. Когда мировые компании атаковал вирус WannaCry (получивший статус самой массовой кибератаки в истории), на создание дешифровщика разработчик французской компании Quarkslab Адриен Гинье потратил неделю.
Кстати, «Лаборатория Касперского», назвавшая новый вирус-вымогатель ExPetr, заявляет, что жертвы нового вируса-шифровальщика не смогут вернуть свои файлы после заражения. Анализ экспертов компании показал: после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков идентификатор установки содержал информацию, необходимую для расшифровки. В случае вируса, который атаковал компьютеры 27-28 июня, такого идентификатора нет. Это означает, что создатели вируса не могут получать информацию, которая требуется для расшифровки файлов.
Разнообразные инструкции, как уберечься от вируса-вымогателя, можно найти на YouTube.