В числе первых стал "счастливым" обладателем сего виря (12-0..., 12.05.2017, Win7-32, кабель напрямую к компу, IP не статический).
Спасло то, что заметил его активность практически сразу (по усиленному жужжанию кулеров, не соответствующего текущей нагрузке и изменению файлов на раб.столе в режиме реального времени), отключил компьютер и... разобрал его ))
Скопировал все 3 hdd целиком на заведомо здоровый комп и приступил к оценке масштабов трагедии.
Поскольку заметил активность быстро, до появления сообщения (подмены раб.стола), то зашифрованными оказались только порядка 15-ти файлов с рабочего стола, среди которых было кое-что важное, но не критично. Вручную почистил файлы зловредные, вернул винты на место, загрузился в безопасном режиме, подчистил реестр, перезагрузка в нормальный режим - вируса нет. Заплатка (MS17-010) устанавливаться не захотела, запретил Samb-у, отключил доступ к компу (lanmanServer) и окончательно перешел на новый компьютер, уже с 10-кой и всеми обновлениями, установив на него HiAsm конечно же)
PS. Могло быть гораздо хуже, компьютер работал по несколько дней и на нем хранились рабочие файлы за 5 лет.