Ловим WannaCry на живца⁠⁠

В исследовательско-хулиганских целях, решил поставить в виртуалке незащищённую ОС без обновлений, выставить её в интернет и посмотреть, как быстро пожрёт её WannaCry.

Итак, первая жертва. Windows 7 Home Premium SP1.

Ставим её в KVM, отключаем брандмауэр, пробрасываем порты 139 и 445 наружу и проверяем их через canyouseeme.org.

Всё ок, порты открыты, винда торчит незащищённым тылом прямо в интернеты.

Сейчас коварный WannaCry пожрёт её!

Сейчас!

Сейчас.

Сейчас...

Короче, три часа спустя мне надоело и я решил попробовать поймать WannaCry на другого живца.

Итак, ставим W2K8 R2 server, отключаем брандмауэр, пробрасываем порты и ждём.

Ждём. Ждём-ждём-ждём. Ждём.

прошло четыре часа. Пока не отключаю.

Как думаете, коллеги, на что лучше подманивать WannaCry? На мотыля или на бормаша?

Похоже, непроверенная инфа, что он заражает, а потом срабатывает сразу массово по таймеру, имеет под собой основания.

Кстати, кто-нибудь нарвался на эту пакость? Или знает того, кто нарвался?

Я пока из первых рук только неофициально от сотрудников Мегафона слышал, что у них проблемы были.