Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.
Делайте бэкапы, недоступные через сеть или интернет простыми способами! Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?
======================
(Некоторая информация взята со сторонних сайтов) Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016. 1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 2. Отключитесь от интернета. 3. Откройте командную строку (cmd) от имени администратора. 3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора 4. Вписываете эту команду в командную строку: netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445" 4.1 Нажимаете Enter => Должно показать OK. 5. Заходите в безопасный режим 5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим" 6. Найдите и удалите папку вируса 6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку. 7. Перезагрузите компьютер. 8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010 8.1 Во время установки подключитесь к интернету. Вот и всё. У меня и моих друзей всё заработало. Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
Да ерунда всё это...Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.А все эти обновления это не что иное как ЗЛО для системы.Не зря опытные юзеры(то есть Я ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... Тупо не надо клацать на всё что попало и всплывает и не будет ничего страшного с Вашим компом..
Ну да... Ерунда. Только у моего соседа вчера к 15.00 вся база данных чудным образом превратилась в *.WNCRY. Попытки прибить эту заразу не увенчались успехом. Прибивал с безопасного режима и под линуксом грузился... Болт. После перезагрузки опять в каждой папке @WanaDecryptor@.exe. Пришлось заархивировать всю базу (до лучших времен) и переустановить винду. Поставил патч MS17-010. Все работает. Так что не только госструктуры пострадали...
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
ЦитатаJI_John ()
15.00 вся база
И где эта база хранилась---на домашнем компе в папке *Не открывать!Сверхсекретно!Для служебного пользования!*?
Добавлено (13.05.2017, 23:07) --------------------------------------------- P.S.Тем более тот бюллетень что Вы установили бел в релизе аж от 14 МАРТА 2017.....мдааааа
JI_John если Вы дружите с Windows,то должны знать что из себя представляют тн *обновления*...Если нет---погуглите...много интересного для себя откроете...Кстати---у меня на ноутбуке нет ни одного антивируса...С 2008 года перестал их использовать...Периодически прогоняю систему на наличие так называемых вирусов и о,чудо!Нет ни одного(тьфу-тьфу-тьфу)!Зато система нормально дышит...не напрягаясь....Единственное что стоит так это PC TOOLS и Scotty...
Туфта эти обновления вместе с антивирусами для домашнего ПК. И для организаций что частных , что государственных туфта, там совсем другая, ( у нас) принудительная обязательная, система безопасности. Шифровщик внутренней сети за несколько десятков килобаксов, внутренняя сеть и свои сервера , и ложили они на Wan Decrypt0r в месте с его триста баксами и на эти обновления так же .
Сегодня был рабочий день, ни единая из двенадцати организаций в которой две государственные не позвонили, ни чего у них не пострадало. Частных клиентов полно, эти сегодня, как и вчера, и месяц, год, несколько лет назад отзывались, но по поводу ремонта. Походу только твоему соседу не повезло
с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
DEXXTER933659, Уже как бы нужно на вещи смотреть более серьёзно Непричастна Майкрософт к этому вирусу, не нужно оно им так же как и нам эти обновления. Нет здесь ни заговора ни сговора
Моб. версия
© 2010-2020, "Радиосхемы". Все права защищены. Почта
) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... 
Тупо не надо клацать на всё что попало и всплывает и не будет ничего страшного с Вашим компом.. 
