必要なパッチをインストールした後にWannaCryを実行するとどうなりますか？

WannaCryをダウンロードして実行すると、ファイルがロックされ、ネットワーク内のパッチを適用していない他のコンピュータへの感染が試みられます。

WannaCryはシステムを取得するためにSMBエクスプロイトを必要とするintoで、取得する必要はありません。システムでは、ワームを含む任意のコードを実行するためのエクスプロイトは必要ありません。MS17-010パッチは、このエクスプロイトによるコンピュータの感染を防ぎますが、同じネットワーク上の他のマシンが他のマシンに感染するのを防ぎません。マシンにはパッチが適用されていません。

ネットワーク上の他のコンピューターを保護するには、ポート445へのすべての送信トラフィックをブロックする必要があります。WannaCryがブロックされた送信ポートを回避しようとすることは（まだ）見たことはありません。

WannaCryにはいくつかの変種があります。これらはすべて、Windows Defenderを含む主要なウイルス対策ソフトウェアによって検出されるようです。 Virus Totalで特定のバージョンを検出するウイルス対策ソフトウェアの完全なリストを確認できます。 このサンプル の場合。 comae.ioは 野生で見つかったバリアント のまともなコンパイルをしているようです--- Virus Totalで search for を実行できます。

WannaCryに対する防御には2人の俳優がいます。

一方では、MS17-010の脆弱性を述べたように活用し、Shadow BrokersからリリースされたEternalBlueおよびDouplePulsarのエクスプロイトを使用して、ワームのような拡散モードを修正する責任があるMicrosoftがいます。

一方、実際にシステムを保護するためにシグネチャを更新する必要があるアンチウイルスベンダーがあります。

したがって、パッチをインストールすると（Microsoftのパッチを参照していると思います）、マルウェアがMS17-010を介して拡散することを許可しないという観点からネットワークを保護しています。ただし、your system内のファイルを保護するには、更新されたアンチウイルスが必要です。

[〜＃〜]更新[〜＃〜]

完全を期すために、knbkが彼の回答で指摘したように、WannaCryはMS17-010を利用せずにネットワーク内の他のマシンに感染する可能性があります。これらのマシンが感染したホストとボリュームを共有している場合は可能ですが、そうでない場合、WannaCryはエクスプロイトを使用してネットワーク全体を水平方向に移動し、より多くのコンピューターに到達します。正確には、このワームのような振る舞いが、他のランサムウェアよりも優れている理由です。通常、ランサムウェアはユーザーをだまして感染させるためです。

以前のバージョンのWannaCryはSMBを介して拡散しなかったため、はい-PCをWannaCryに感染させることは絶対に可能です。

詳細はこちら： https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

Bitdefender、Symantec、Norton、そしておそらくすべての主要なウイルス対策ソフトウェアは、最新バージョンのWannaCryを検出してブロックできるはずです。

それは最初に電子メールを介して広がることが示唆されましたが、私が知っていることからはまだ確認されていません。

また、WannaCryには複数のバージョンがあり、すべてが同じ方法で広がるわけではないことにも注意してください。