Taip, šis virusas šaukė visam pasauliui gegužės 12 dieną. Wanna Cry buvo ne tas virusas, kuris tyliai ir tyliai sklinda visame pasaulyje iš kompiuterio į kompiuterį, su kuriuo antivirusiniai vaistai yra palaipsniui mokomi dirbti ir kurie galiausiai tampa vienu iš atpažįstamų virusų lentelėje pripažintų žmonių.

Ne, čia daug sudėtingiau. Virusas pažodžiui per kelias valandas išplito visame pasaulyje. Ypač nukentėjo Rusija ir Kinija, tam tikrą laiką Australija laikėsi, tačiau ji taip pat nusileido į šią „duobę“.

Jis atėjo į pirmaujančių pasaulio politikų kalbas. Garsą pareiškimą taip pat pateikė vienas iš „Microsoft“ vadovų, kurie tiesiogiai apkaltino JAV žvalgybos tarnybų neatsakingą elgesį. Faktas yra tai, kad paaiškėjo, kad Amerikos FBI per pastaruosius kelerius metus tiria „Windows“ sistemą dėl visų rūšių trūkumų ir spragų. Žinoma, savo reikmėms. Ir buvo rasta spragų, o ne „dievų“ darbas „Microsoft“, jie taip pat yra linkę į klaidas.

Vienintelė problema yra ta, kad kažkaip JAV detektyvų tyrimai staiga tapo žinomi visam kompiuterių pasauliui, arba tiems, kurie rado galimybę iš jų gauti naudos.

Kaip jis platinamas

Iš tiesų Wanna Cry viruso skleidimo būdas yra tradicinis:

• gausite laišką laiške;
  

• atidarote (ir kiek jau buvo kalbėta ir deramasi - jokiu būdu neatidarykite nepažįstamų gavėjų laiškų);
• virusas prasideda ir atlieka jo purviną darbą.

„Wannacry“ taip pat gali eiti per nepažįstamus egzotiškus ar js failus, infekcija taip pat gali įvykti per grafinį failą (ir tai gali būti labiau viliojanti nei seksuali nuotrauka).

Yra atvejų, kai infekcija įvyko tiesiog dėl to, kad kompiuteris buvo prisijungę. Ji nepaiso jo dėmesio ir debesų technologijų - jos pamokslininkai buvo visiškai supainioti, jie nėra taip apsaugoti, kaip mums nuolat pasakyta. Apskritai, kai pirmą kartą žiūrite į dabartinę padėtį - kraštas, iš kurio nėra išeitis, yra priešais sienas ir niekur eiti.

Be to, per „Windows“ skylę su XP versijomis (pasenusiu šios sistemos mainų protokolu yra SMB1) ir 7, ir noriu verkti pradeda veikti, ji patenka į operacinės sistemos branduolį.

Iš pradžių atrodė, kad tik sistemos diskas „C:“ tapo viruso dėmesio objektu. Tačiau, kai susidarė situacija, paaiškėjo, kad virusas išplito į nuimamus diskus, kurie netikėti - „Windows 10“ sistemoje. Nereikia kalbėti apie „flash“ diskus, jie tiesiog „dega kaip žvakės“.

Kaip akivaizdu

Viruso kriptazeris, norintis verkti, užkrėstas kompiuteriu, pasireiškia taip:

Pirma, užpultas failas gauna naują plėtinį „.wncry“.

Antra, pirmuosius aštuonis failo vardo simbolius papildo eilutė „wanacry!“.

Trečia, svarbiausia, kad virusas užšifruoja failo turinį ir tokiu būdu, kad tai neįmanoma išgydyti, bent jau per pagrįstą laiką. Ir buvo pakankamai problemų, susijusių su gydytojų darbu Jungtinėje Karalystėje, policijoje Rusijoje, elektroninių gamyklų valdytojais Kinijoje.

Ketvirta, tai yra tiesiog trivialus ir „berniukų“ daugiau nei šimtą kartų perkeliamas iš programavimo - jie, norėdami susigrąžinti bylas, reikalauja 300–500 dolerių, kuriuos reikia perkelti naudojant „BitCoin“. Jie sako, kad 100 žmonių tai padarė, galbūt vandenyje sumažėjo, palyginti su bendra mase, kurią reikia gydyti, tikriausiai, blogi ketinantieji skaičiavo daug daugiau.

Viskas, ką reikia padaryti, virusas atskleidžia atskirą langą po skambiu pavadinimu „Ooops, jūsų failai buvo užšifruoti!“. Be to, šie pseudo kūrėjai rūpinosi lokalizacijos paslauga: vokiečių tekstas buvo vokiečių kalba, o Naujosios Zelandijos - anglų kalba, o rusai ją skaitė rusų kalba. Jau tik sukurdami frazes, patyrę lingvistai gali nustatyti, iš kur kyla šios kibernetinės gaujos.

Norėdami išspręsti šią problemą, tai, kaip atkurti informaciją „Kaspersky“, ypač kai kurie iš gerai žinomų kriptografų, neveiks. Atsikratyti viruso tiesiog ištrinant failą taip pat neveikia.

Ką daryti pirmomis akimirkomis

Kai tik kyla įtarimas, kad „Wannacry“ per Brisbeną ir Kalkutą atėjo pas jus Lizyukov gatvėje, prieš pat gydymą, atlikite šiuos veiksmus:

1. Išjunkite visas išorines laikmenas ir jokiu būdu nenaudokite jų, bent jau tol, kol pasirodys garantuotas atkūrimas, turite pamiršti apie juos.
2. Uždaryti prieigą prie aplankų, kuriuos sinchronizavote su debesies analogais.
3. Žinoma, ištrinkite visą laišką, net jei reikia, tam tikrą laiką turėsite sėdėti telefone.
4. Pabandykite patikrinti tą pačią antivirusinę programą. Faktas yra tai, kad wannacry turi kelias versijas. Taigi, kai kurie iš jų, pirmieji, pasirodo, yra Spy Hunter Anti-Malware įrankis, Malwarebytes Anti-malware ir StopZilla.
   

Ką daryti visuomet, kol užsikimš

Ir vėl, pagalvokite apie operacijas, kurias nuolat analizuoja sistemos analitikas:

1. Nuolat sekite naujausius naudotos programinės įrangos atnaujinimus, pirmiausia, sistemą ir ją įdiegkite į savo nešiojamąjį kompiuterį. Beje, „Microsoft“ labai greitai pasiūlė būdą, kaip elgtis norint verkti - atsisiųsti ir įdiegti naujausią „Windows 10“ versiją su skubiais pakeitimais. Net jei nėra išsamaus norimo šauksmo viruso aprašymo, tai labiau antivirusinių kūrėjų, tačiau dar neaišku, kaip iššifruoti failus, bet Palo Alto jie labai greitai įdiegė savo programinės įrangos produktus.
2. Nuolat darykite svarbiausią informaciją. Tai turėtų būti taisyklė, kaip kovoti su virusais - kiekvieną antradienį ir penktadienį, tiksliai 15.00 val., Visas dabartinis darbas sustabdomas ir atliekama atsarginė kopija. Jei nesate tokia taisyklė, rytoj turėsite verkti apie prarastą 100 mln. Pelną ir galvoti apie tai, kaip pašalinti virusą, o ne apie norą verkti, bet apie rinkos aplamus ar kažką kitą.
3. Jei nedirbate tinkle, atjunkite nuo jo, nes, sąžiningai, mes nuolat prisijungiame prie „Skype“, „kontaktuojame“, paprasčiausiai nebenaudojame ir staiga kažkas paskambins. Nepamirškite atšaukti belaidžio Wi-Fi aktyvinimo.

Taip, noriu verkti nepadarė nieko naujo - tą patį pinigų troškimą, tą patį norą tapti žinomu (nors šlovė neviršija „virtuvės“), tą patį neatsargumo žaidimą pasaulyje, nuo FBI ir JAV valstybės departamento iki blogai organizuotas darbas su atsargine ir informacijos apsauga.