В пятницу, 12.05.2017 началась эпидемия нового вируса-шифровальщика, под названием Wana Decrypt0r 2.0
Распространение:
Шифровальщик проникает в ОС через ранее опубликованную уязвимость в протоколе SMB v1 (445 порт tcp), далее продолжает поиск уязвимых машин на всех доступных интерфейсах и примонтированных устройствах хранения.
Для распространения шифровальщика злоумышленниками используется критическая уязвимость MS17-010 в протоколе SMBv1. Хотя, согласно официальному бюллетеню безопасности, данной уязвимости подвержены версии Windows, начиная с 95, последствия атаки оказались настолько серьезными, что компания Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP.
В случае заражения вы увидите такое окно:
