Еще раз коротко о последней эпидемии

• Если вас заразили не платите выкуп — адрес wowsmith123456@posteo.net заблокирован провайдером, что делает невозможным получение ключа для расшифровки. (о чем уже была статья — прим. пер.)
• Распространение происходит на компьютеры с актуальной системой Windows внутри домена.
• Создание файла по адресу C:Windowsperfc блокирует вектор атаки через WMIC.
• Если после перезагрузки компьютера на экране появился CHKDSK стоит немедленно выключить компьютер — в этот момент как раз шифруются файлы.

Также как и в случае последней атаки WannaCry рекомендуется как можно быстрее поставить обновление от Microsoft MS17-010. Если по каким то причинам поставить патч невозможно рекомендуется выключить протокол SMBv1.

Читать дальше →
[Перевод] Как распространяется Petya
Source: geektimes