В исследовательско-хулиганских целях, решил поставить в виртуалке незащищённую ОС без обновлений, выставить её в интернет и посмотреть, как быстро пожрёт её WannaCry.
Итак, первая жертва. Windows 7 Home Premium SP1.
Ставим её в KVM, отключаем брандмауэр, пробрасываем порты 139 и 445 наружу и проверяем их через canyouseeme.org.
Всё ок, порты открыты, винда торчит незащищённым тылом прямо в интернеты.
Сейчас коварный WannaCry пожрёт её!
Сейчас!
Сейчас.
Сейчас...
Короче, три часа спустя мне надоело и я решил попробовать поймать WannaCry на другого живца.
Итак, ставим W2K8 R2 server, отключаем брандмауэр, пробрасываем порты и ждём.
Ждём. Ждём-ждём-ждём. Ждём.
прошло четыре часа. Пока не отключаю.
Как думаете, коллеги, на что лучше подманивать WannaCry? На мотыля или на бормаша?
Похоже, непроверенная инфа, что он заражает, а потом срабатывает сразу массово по таймеру, имеет под собой основания.
Кстати, кто-нибудь нарвался на эту пакость? Или знает того, кто нарвался?
Я пока из первых рук только неофициально от сотрудников Мегафона слышал, что у них проблемы были.