Адрес кошелька хакеров:
https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
Закрытие порта в брандмауэре Windows для доступа TCP:
В меню Пуск выберите пункт Выполнить, введите WF.msc и нажмите кнопку ОК.
На левой панели Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите на панели действий пункт Создать правило.
В диалоговом окне Тип правила выберите Порт и нажмите кнопку Далее.
В диалоговом окне Протокол и порты выберите протокол TCP. Выберите пункт Определенные локальные порты введите номер порта для экземпляра компонента Компонент Database Engine, например 1433 для экземпляра по умолчанию. Нажмите кнопку Далее.
В диалоговом окне Действие выберите Блокировать соединение и нажмите кнопку Далее.
В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Компонент Database Engine, и нажмите кнопку Далее.
В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.
Возможное решение при заражении:
На самом деле ничего не шифруется, просто перезаписывается MBR и выводится страшная картинка. Ваши файлы в порядке. Восстановите MBR с установочного диска или флэшки с Windows - выберите режим восстановления системы и в консоли и введите три команды:
bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot
