Вчера то же почитал про него. Видимо действительно вирус прошел в систему через "задний проход"))
Но вы пишете что он, вирус, выключил учётку админа, полагаю чтобы закрыть калитку от шифровальщиков конкурентов.
У себя, выключил проброс портов в роутере, благо для меня это не критично, пользуюсь пока QC.
Понять бы какой порт использует шифровальщик. Ели только 5000 либо 5001 то вероятно, можно для веб морды настроить другие порты.
Или нет смысла, все равно переберут, как думаете?
И еще вопрос к level001, стоял ли у вас антивиус, есть ли от него вообще толк?