Неделю назад огромное количество устройств подверглось заражению вирусом под названием WannaCry — распространяющимся по протоколу SMBv1 шифровальщиком. После проникновения в локальную сеть, он заражает все компьютеры, поддерживающие данный протокол и имеющие открытые порты 445 и 139, шифрует все данные и пытается распространиться далее по сети. Компания Microsoft отреагировала на Wanna Cry выпуском заплатки, закрывающей брешь в их операционных системах. Пакет обновления был выпущен так же для Windows XP и Windows Server 2003.
Напуганные сисадмины и пользователи кинулись обновлять свои машины, но тут всплыла интересная особенность. Мой личный опыт обогатился зрелищем падения в синий экран смерти, он же BSOD, систем на базе Windows 7 и Windows Server 2008 R2. Падали не все, но процент павших упавших машин достаточно велик — каждая 4 или 5. При этом откат к контрольной точке восстановления проблему не решал. Как и удаление обновления вручную.
На гребне ситуации Dr.Web обновили свою целебную утилиту Dr.Web CureIt!, которая, по их словам, рекомендована для лечения компьютера после заражения- ссылка. Касперский же выпустил утилиту Kaspersky Embedded Systems Security, позволяющую исключить заражение системы — вот она. А компания Eset пошла дальше всех и заявила, что все ее пользователи уже защищены от любых видов шифровальщиков —источник.
Ну, а мы рекомендуем придерживаться простых правил, чтобы не было мучительно больно решать проблемы в суматохе и панике.
