Уязвимость в службе доступа к файлам и принтерам SMB
механизм прост , через 445 порт , троян эксплойтит эту уязвимость получая полный доступ к системе
ну а там уже все понятно ..скан и шифрование всего чего можно ..
соответственно находясь в сети , вирус сканит любые доступные IP по этому порту на предмет уязвимости ..
исходники эксплойта кстати лежат на github ,в открытом доступе
и об этом не раз предупреждали ...
Да , народ такой тупой в массе , и даже хуже ..
и никакая служба безопасности и никакие суперадмины никогда не уследят за толпой юзверей ...
Хотя тут есть несколько условий
чтобы вирус не проник - нужно обновление
Microsoft Security Bulletin MS17-010
сеть должна работать через NAT , если корпоративная сеть не работает через NAT
значит там в админах работают - дебилы )
Я в 2015 , 2014 , коньяку немеренно попил ) на винлокерах , точнее на избавлении от них.
были почти у всех коллег на радио и у кучи знакомых )
https://yadi.sk/d/gOMnGzgi3J6cLd
вот ссылка на тупо заплатку к винде , которая закрывает уязвимость
32 метра ...
