Может ли вас заразить WannaCry (если у вас Windows)? И как защититься⁠⁠

Как показывают события вчерашнего дня, продолжают пользоваться этим протоколом.

на 7-ке можно отключить как минимум тремя способами (отключаем 1-ю версию протокола SMB/Samba/CIFS, которая и подвержена атаке):

1) Запускаем сmd от имени администратора и выполняем последовательно 2 команды:

sc config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc config mrxsmb10 start= disabled

обязательно перезагружаемся
после перезагрузки можно проверить что необходимый драйвер/протокол отключен командой

sc query mrxsmb10

2) запускаем powershell от имени администратора и выполняем Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Перезагружаемся, проверить можно той же командой, что и в первом способе.

3) Просто добавляем DWORD параметр SMB1 в реестр по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters со значением 0
Перезагружаемся

Можно также закрыть TCP/UDP порты 135 и 445 (насколько я понимаю, по 135 - зловред перехватывает системные вызовы, по 445-му - себя распространяет)

Или просто нужно чтобы обновления стояли хотя бы мартовские. И главное - никакого секса (с) :)

Вышеперечисленное убережет только от заражения по сети. Остаётся ещё заражение через запуск скомпрометированного файла локально. Пока только подтверждено что с вечера пятницы вирусню отлавливает Kasper Endpoint Protection. Также много случаев, что вирусню пропускает Аваст и Нод32.

PS: Отключать SMBv1 лучше первым способом. Но в любом способе станут недоступны шары и печать "на" и "с" WinXP/Win2003 и младше.

PPS: С 4-х утра сегодня занимался подобными плясками (Samba De Janeiro) на работе в течение 10 часов. Ибо паранойя в этом разе лишней не бывает.