Зашифровані файли на комп'ютерах і серверах аеропортів, госпіталів, університетів, автовиробників (Nissan, Renault, Dacia). Renault взагалі зупиняв конвеєр на якийсь час.
За три дні: Fedex, Hitachi, Portugal Telecom, МВД России :), PetroChina (заправки не працюють), Saudi Telecom, Ministry of Foreign Affairs of Romania, Deutsche Bahn, Telnor Hungary і десятки інших компаній та установ були піддані атаці.
Як і сотні тисяч звичайних користувачів.
Почалось у Росії, Україні, Індії. Зараз уже усюди.
І постійно з'являються нові модифіковані версії даного вірусу. І окремі експерти кажуть, що це ще навіть не початок.
WannaCry (.wcry) - чєрвь, що використовує дірку в вінді (Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10), самостійно себе загружає на ваш ПК \ сервер і шифрує усі данні.
І по суті це перший приклад масового зараження шифрувальщиками з використанням експлоіта. Раніше ця зараза розповсюджувалась виключно через вкладення у імейлах і методом прямого і усвідомленого "оновлення кодеків" з різних порносайтів. І це давно тіньовий бізнес, причому з багатомільйонними оборотами у Bitcoin.
Розшифровщика для WannaCry немає. І не факт, що буде.
За розшифровку просять від 300$ біткоінами.
Що робити щоб не заразитись:
- Скачати патч майкрософта:
- Скачати усі останні оновлення Вінди.
- Зробити бекапи усіх данних на сторонній носій \ сервер не під управлінням Windows.
- Бажано вирубити підтримку SMB (ось відос, або з Start>Run "dism /online /norestart /disable-feature /featurename:SMB1Protocol"
- Придбати Мак