NHS è stato condannato a essere il primo hit
Ci sono molte grandi risposte qui, ma questa risposta è illuminante in relazione ai recenti eventi. Il 18 gennaio 2017 US-Cert ha invitato gli amministratori a firewall fuori SMBv1 ma i commenti su questa storia dicono che l'unico motivo per cui il supporto di Windows XP è ancora in circolazione è perché l'NHS (il servizio sanitario nazionale del Regno Unito che ha interrotto il servizio il 12 maggio) paga M $ tonnellate di denaro per tenerlo in vita.
Un link per tutto off supporta le versioni vulnerabili di Windows
Se hai un laptop di backup Windows Vista precedente come me, potresti essere interessato a KB4012598 per Windows 8, XP, Vista, Server 2008 e Server 2003 che sono equivalenti a molto parlato di MS17-010 . Si tratta di patch manuali per versioni di Windows EOL (Fine vita) non supportate e aggiornamenti automatici. Microsoft ha compiuto il passo straordinario del rilascio di queste patch nelle ultime 48 ore.
Anche gli utenti Linux possono essere effettuati
Se ci sono utenti Linux che leggono questa risposta mi piacerebbe segnalare le vulnerabilità discusse in Ask Ubuntu su questo domanda che ho postato.
Dettagli tecnici non elencati in altre risposte
Questo article discute il blocco di porte specifiche e la disabilitazione di SMBv1 e SMBv2 in favore di SMBv3. Parte dell'articolo afferma che FBI dice che non dovresti pagare i criminali per riavere i tuoi dati, ma in tutta onestà pagherei 300 dollari per riavere indietro la mia vita.
coincidenze spettrali
I Shadow Broker hanno fatto 31 grandi fino ad oggi secondo un articolo di oggi. Fatto interessante, il nome è apparso per la prima volta (AFAIK) come un gruppo fittizio che ruota e si occupa di segreti in un videogioco di fantascienza inventato a Edmonton circa 10 anni fa. In secondo luogo, fanno pagare $ 300 per sbloccare i tuoi dati riscattati e pagavo $ 300 per riparazioni di dati di GL, AR, IC, PR, ecc. Detto questo dubito strongmente che gli Shadow Broker siano basati su Edmonton dove vivo.
La versione due è fuori e kill switch non funzionerà
La creazione del sito web link che funziona come un kill-switch per il ransomware si dice che sia stato messo a punto da una nuova versione di "Wanna Cry". Non ho letto molti articoli che confermano questo, ma per quanto riguarda i buchi SMBv1 e SMBv2 dovrebbero essere tappati. Le persone non dovrebbero fare affidamento sul kill-switch che funziona con le versioni future di "Wanna Cry" o con qualsiasi nuovo malware / ransomware che utilizza il loop-hole.
Se ti chiedi cosa dice benignamente il sito web di kill-switch, è:
sinkhole.tech - where the bots party hard and the researchers
harder...
Teorie della cospirazione di Microsoft
Chi non crede nelle cospirazioni può premere il pulsante Indietro. La NSA e Microsoft sapevano che questo sarebbe arrivato secondo questo articolo che circolava una petizione chiedendo di sapere ciò che Microsoft sapeva, quando, dove e come . Le accuse si basano sui tempi di Shadow Brokers, sulla NSA e sugli aggiornamenti di sicurezza MS.