Если б было точно известно, то создателя задержали, а так, маскировка под китай вполне возможна.
Это не программный вирус. Это пост, за репост которого пользователи идут на фейковый сайт Аэрофлота за выигранными авиабилетыами. И оставляют личные данные, включая номера кредиток, пинкоды и ключи безопасности. И дополнительно оставляют личные данные на Фэйсбуке.
Если вирус активен, то операция отката поможет заразить сохраненные копии.
1) Для лечения сперва стоит использовать какой-либо live-cd, после чего можно откатить систему на более раннее состояние (но в этом уже не будет смысла).
2) Если загрузиться с установочного диска и в меню выбрать восстановление системы - поможет, при условии что вирус достаточно прост и не повреждает сохраненные копии.
Защита от подобных вирусов довольно проста и банальна: нужно своевременно ставить обновления безопасности операционных систем и не держать открытыми во внешнюю сеть лишних портов (то есть иметь правильно настроенный сетевой экран). А также -- вовремя делать бэкапы.
Wanna Cry эксплуатирует давно известную уязвимость ОС семейства Windows, для которой Microsoft достаточно давно выпустил патч. Компьютеры с этим патчем для данного вируса неуязвимы.
Далее, для заражения из интернета необходимо, чтобы открытый порт 445 "светил" в интернет. Так настроено по умолчанию, однако обычно нет никакой необходимости расшаривать свои диски через SMB для внешнего мира. Поэтому закрываем этот порт на шлюзе и voila -- вирус в вашу сеть не проникнет, если только кто-то не принесет зараженный ноутбук (но тут нужны правила, запрещающие подключать к сети что попало, во всяком случае во время подобных эпидемий).
А бэкапы -- это средство, которое минимизирует ущерб, если заражение таки состоялось.
Не совсем понятно что имеется ввиду под "виртуальный компьютер".
Если ОС запущенная на виртуалке (типа VirtualBox, Virtual PC и т.д.), то защита не превышает защиту установленной ОС и ПО внутри.
Другое дело, что современные виртуалки могут поддерживать режим при котором все изменения текущего сеанса теряются при выключении/перезагрузке. А также виртуалку проще восстановить из бэкапа, чем реальную систему.
Но на самом деле 90% успешных "атак" определяется не стойкостью защиты, а ошибками пользователей.
