Уже по всему миру распространяется.
Карта заражения: https://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
Карта с пингами к C&C в реальном времени: https://intel.malwaretech.com/WannaCrypt.html

Анализ от Касперского: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Для заражения по сети использует дыру в SMB, закрытую в марте.
Кто не обновился, обновитесь. Пользователям XP и пираток остается срочно забэкапить все важное и молиться, чтобы пронесло.

Здравствуйте, wildwind, Вы писали:

W>Кто не обновился, обновитесь. Пользователям XP и пираток остается срочно забэкапить все важное и молиться, чтобы пронесло.

Вроде бы конкретно этот вирус не работает на XP, а кроме того есть обновление http://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466 Оно правда формально только для Windows XP Embedded, но это не должно быть проблемой.

Ну и 445 и 135 порты рекомендуется закрыть на файрволе, если нет патча.

Здравствуйте, wildwind, Вы писали:

W>Пользователям XP и пираток остается срочно забэкапить все важное и молиться, чтобы пронесло.

или перейти на линукс.

M>или перейти на линукс.

Здравствуйте, wildwind, Вы писали:

W>Пользователям XP и пираток остается срочно забэкапить все важное и молиться, чтобы пронесло.

Не, им даже патчи сделали

Здравствуйте, wildwind, Вы писали:

Как остановили эпидемию: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Здравствуйте, wildwind, Вы писали:

W>Как остановили эпидемию: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Ну я так понимаю, если слегка модифицируют, то вирус опять заработает.

Здравствуйте, Ops, Вы писали:

Ops>Ну я так понимаю, если слегка модифицируют, то вирус опять заработает.

Да, но большинство успеет пропатчиться.

Здравствуйте, wildwind, Вы писали:

Ops>>Ну я так понимаю, если слегка модифицируют, то вирус опять заработает.

W>Да, но большинство успеет пропатчиться.

Ну разве что те, кто на XP, остальные, похоже

Автор: pagid
Дата: 13.05.17

, принципиально не обновляются.

Здравствуйте, Ops, Вы писали:

Ops>>>Ну я так понимаю, если слегка модифицируют, то вирус опять заработает.
W>>Да, но большинство успеет пропатчиться.
Ops>Ну разве что те, кто на XP, остальные, похоже

Автор: pagid
Дата: 13.05.17

, принципиально не обновляются.

так можно же просто закрыть порты, не?

Здравствуйте, jhfrek, Вы писали:

J>так можно же просто закрыть порты, не?

Можно. А в каких-то случаях можно вообще от сети отключиться.

Здравствуйте, Michael7, Вы писали:

M>Ну и 445 и 135 порты рекомендуется закрыть на файрволе, если нет патча.

Только не 135, а 139.

Здравствуйте, wildwind, Вы писали:

W>Для заражения по сети использует дыру в SMB, закрытую в марте.

Самое интересное, я, не будучи специалистом, откуда-то узнал про похожий эксплойт еще пару лет назад. По крайней мере, у меня в файрволле давно закрыты порты 139 и 445 c пометкой «Redirect to SMB (exploit)».

Здравствуйте, Muxa, Вы писали:

M>>или перейти на линукс.

M>Image: q4i1LfX.jpg

Действительно, зачем отвлекать поедателей кактуса каким-то там линуксом

Здравствуйте, Lazytech, Вы писали:

L>Самое интересное, я, не будучи специалистом, откуда-то узнал про похожий эксплойт еще пару лет назад.

Таких эксплойтов знаешь сколько было? Пальцев везде не хватит сосчитать.

L>По крайней мере, у меня в файрволле давно закрыты порты 139 и 445 c пометкой «Redirect to SMB (exploit)».

Это подходит далеко не всем. Скажем так, одиноким домоседам в основном .

Здравствуйте, wildwind, Вы писали:

W>Уже по всему миру распространяется.
W>Карта заражения: https://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
W>Карта с пингами к C&C в реальном времени: https://intel.malwaretech.com/WannaCrypt.html

W>Анализ от Касперского: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

W>Для заражения по сети использует дыру в SMB, закрытую в марте.
W>Кто не обновился, обновитесь. Пользователям XP и пираток остается срочно забэкапить все важное и молиться, чтобы пронесло.

Господа, я в механизме вируса не понимаю вот чего:
вот у меня на компе — предположим — запустился этот вирус. Всё зашифровалось. Потом я пошел и заплатил.
Как вирус, даже видя все биткоин — транзакции, поймет, что это именно я? или там при оплате указыввается уникальный код, который включается в биткоин — транзакцию?
В общем, если кто уже поймал в экспериментальных целях — расскажите?

Здравствуйте, wildwind, Вы писали:

W>Уже по всему миру распространяется.

Где скачать? Под виртуалкой на маке заработает?

Здравствуйте, SteeLHeaD, Вы писали:

SLH>Господа, я в механизме вируса не понимаю вот чего:
SLH>вот у меня на компе — предположим — запустился этот вирус. Всё зашифровалось. Потом я пошел и заплатил.
SLH>Как вирус, даже видя все биткоин — транзакции, поймет, что это именно я? или там при оплате указыввается уникальный код, который включается в биткоин — транзакцию?
SLH>В общем, если кто уже поймал в экспериментальных целях — расскажите?
А вы что, думаете, автор вируса такой весь из себя честный и благородный и действительно высылает ключ?

Здравствуйте, SteeLHeaD, Вы писали:

SLH>Как вирус, даже видя все биткоин — транзакции, поймет, что это именно я? или там при оплате указыввается уникальный код, который включается в биткоин — транзакцию?

ID транзакции вполне уникален.

Здравствуйте, vmpire, Вы писали:

V>А вы что, думаете, автор вируса такой весь из себя честный и благородный и действительно высылает ключ?

Высылает. Иначе не станут платить.