Тема: Внимание! Всемирная вирусная атака шифровальщиков!
Тут по всему миру расползается серьезная атака на Windows - вымогатель шифрует файлы и требует много биткойнов. Под удар попали британская система здравоохранения (больницы фактически закрываются), операторы сотовой связи - испанская Telefonica и российский Megafon, где выключили все ПК и серверы на Windows.
Вектор атаки пока неясен (слишком свежо), но некоторые источники указывают на уязвимости SMB, которые Microsoft закрыла в марте и еще на этой неделе в мае, а также на самую свежую крупную уязвимость с удаленным выполнением кода. Ее обнаружили в антивирусном движке Microsoft, причем для эксплуатации явный запуск исполняемого кода не требуется - антивирус сам "проверит" файлы и попадет под раздачу.
Уязвимость раскопали пять дней назад исследователи Google, и уже на следующий день Microsoft обновила движок и выпустила предупреждение https://technet.microsoft.com/library/security/402234..
Как обычно, в таких случаях с намного меньшей вероятностью страдают те домашние пользователи, у которых включено автоматическое обновление ОС. Например, в этом случае новый антивирусный движок уже пришел. Проверить версию движка можно в #Powershell:
(Get-MpComputerStatus).AMEngineVersionЕсли 1.1.13704.0 или выше, у вас все ок (см. картинку над постом). Сторонние антивирусы не затронуты, но нельзя исключить, что встроенный включится по той или иной причине.
Любителям отключать Windows Update вообще или ставить патчи вручную через месяц-другой - привет!
