Tak, ten wirus krzyczał na cały świat 12 maja bardzo głośno. Wanna Cry nie była wirusem, który cicho i cicho rozprzestrzenia się po całym świecie, od komputera do komputera, dzięki czemu programy antywirusowe są stopniowo szkolone do pracy i ostatecznie stają się jedną z osób rozpoznawanych w tabeli rozpoznawalnych wirusów.

Nie, tutaj jest znacznie bardziej skomplikowane. Wirus dosłownie w ciągu kilku godzin rozprzestrzenił się na cały świat. Rosja i Chiny były szczególnie dotknięte, przez pewien czas Australia trzymała się, ale również wylądowała w tej „jamie”.

Doszło do przemówień czołowych polityków świata. Głos zabrał również jeden z dyrektorów Microsoftu, który bezpośrednio oskarżył amerykańskie służby wywiadowcze o nieodpowiedzialne zachowanie. Faktem jest, że okazuje się, że amerykańskie FBI w ciągu ostatnich kilku lat badało system Windows pod kątem wszystkich wad i luk. Oczywiście dla własnych celów. I znaleziono luki - nie bogowie pracują również w Microsoft, są również podatni na błędy.

Jedynym problemem jest to, że dochodzenia amerykańskich detektywów nagle stały się znane całemu światu komputerowemu, a raczej tym, którzy znaleźli okazję, by z nich skorzystać.

Jak jest dystrybuowany

W rzeczywistości metoda rozprzestrzeniania wirusa Wanna Cry jest tradycyjna:

• otrzymujesz list w poczcie;
  

• otwieracie go (i ile już mówiono i negocjowano - w żadnym wypadku nie otwierajcie listów od nieznanych odbiorców);
• wirus zaczyna się i robi brudną robotę.

Wannacry może również uruchamiać się za pomocą nieznanych plików exe- lub js, infekcja może również występować za pomocą pliku graficznego (co może być bardziej kuszące niż seksowny obraz).

Istnieją przypadki, gdy infekcja wystąpiła po prostu dlatego, że komputer był w trybie online. Nie omija jego uwagi i technologii chmurowych - jego kaznodzieje byli kompletnie zakłopotani, nie są tak chronieni, jak nam się nieustannie mówi. Ogólnie rzecz biorąc, po raz pierwszy patrząc na obecną sytuację - krawędź, z której nie ma wyjścia, jest ściana z przodu i nigdzie nie ma.

I dalej, przez dziurę w Windows, z wersjami XP (przestarzały protokół wymiany tego systemu to SMB1) i 7, i chcesz płakać, zaczyna działać, trafia do rdzenia systemu operacyjnego.

Początkowo wydawało się, że tylko dysk systemowy „C:” stał się obiektem zainteresowania wirusa. Jednak w miarę rozwoju sytuacji okazało się, że wirus rozprzestrzenił się na dyski wymienne, co jest nieoczekiwane - w systemie Windows 10. Nie muszę mówić o dyskach flash, one po prostu „palą się jak świece”.

Jak się manifestuje

Wirus cryptalker chce płakać, który zainfekował komputer, przejawia się w następujący sposób:

Po pierwsze, zaatakowany plik otrzymuje nowe rozszerzenie „.wncry”.

Po drugie, pierwszych osiem znaków w nazwie pliku jest uzupełnionych ciągiem „wanacry!”.

Po trzecie, co najważniejsze, wirus szyfruje zawartość pliku i w taki sposób, że nie jest możliwe jego wyleczenie, przynajmniej w rozsądnym czasie. I to wystarczyło, by stworzyć problemy w pracy lekarzy w Wielkiej Brytanii, policji w Rosji, kierowników zakładów elektronicznych w Chinach.

Po czwarte, jest to po prostu banalne i przekazywane ponad stu razy przez „chłopców” z programowania - wymagają one, w celu odzyskania plików, od 300 do 500 dolarów, które muszą zostać przeniesione za pomocą BitCoin. Mówią, że 100 osób zrobiło to, przecież kropla w oceanie w stosunku do całkowitej masy wymagającej leczenia, prawdopodobnie ludzie z intencją zła liczyli na znacznie więcej.

Wszystko, co trzeba zrobić, wirus informuje cię w osobnym oknie pod głośnym tytułem „Ooops, twoje pliki zostały zaszyfrowane!”. Co więcej, ci pseudo-deweloperzy zajęli się usługą lokalizacji: tekst dla Niemców był w języku niemieckim, dla Nowozelandczyków w języku angielskim, podczas gdy Rosjanie czytali go w języku rosyjskim. Doświadczeni lingwiści, już tylko konstruując frazy, mogą ustalić, skąd pochodzą te cyber gangi.

Aby rozwiązać ten problem, jak przywrócić informacje Kaspersky, a zwłaszcza któregokolwiek ze znanych kryptografów, nie zadziała. Pozbycie się wirusa przez proste usunięcie pliku również nie działa.

Co robić w pierwszych chwilach

Gdy tylko pojawiło się podejrzenie, że wannakra, przez Brisbane i Kalkutę, dotarła do ciebie na ulicy Lizyukov, przed samym zabiegiem, wykonaj następujące czynności:

1. Wyłącz wszystkie zewnętrzne nośniki danych iw żadnym wypadku nie używaj ich, przynajmniej do momentu pojawienia się gwarantowanego odzyskiwania, musisz o nich zapomnieć.
2. Zamknij dostęp do folderów zsynchronizowanych z analogami w chmurze.
3. Oczywiście - usuń całą pocztę, nawet jeśli to konieczne, na chwilę będziesz musiał usiąść w telefonie.
4. Spróbuj sprawdzić cały ten sam program antywirusowy. Faktem jest, że wannacry ma kilka wersji. Jednak niektóre z nich, jak się okazuje, pierwsze, biorą Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware i StopZilla.
   

Co robić zawsze do dziobania

I jeszcze raz pomyśl o operacjach, o których stale mówi analityk systemów:

1. Nieustannie nadążaj za najnowszymi aktualizacjami używanego oprogramowania, przede wszystkim systemu i zainstaluj go na swoim laptopie. Przy okazji, Microsoft bardzo szybko zaproponował metodę leczenia, którą chce płakać - pobierz i zainstaluj najnowszą wersję Windows 10 z szybkimi zmianami. Nawet jeśli nie ma szczegółowego opisu wirusa chcącego płakać, to raczej twórcy antywirusów nie wiedzą jeszcze, jak odszyfrować pliki, ale w Palo Alto bardzo szybko zaimplementowali poprawki w swoich produktach programowych.
2. Stale wykonuj kopie zapasowe najważniejszych informacji. W ten sposób regułą powinno być zwalczanie wirusów - w każdy wtorek i piątek, dokładnie o godzinie 15:00, wszystkie bieżące prace są zatrzymywane i tworzone są kopie zapasowe. Jeśli nie wprowadzisz takiej zasady, jutro będziesz musiał płakać nad utraconymi 100 milionami zysków i zastanowić się, jak usunąć wirusa, nie chcesz płakać, ale o brawach rynkowych lub czymś innym.
3. Jeśli nie pracujesz w sieci, odłącz się od niej, ponieważ, szczerze mówiąc, jesteśmy stale połączeni ze Skype, „kontaktami”, po prostu z przyzwyczajenia i nagle ktoś zadzwoni. Nie zapomnij anulować aktywacji bezprzewodowego Wi-Fi.

Tak, chcesz płakać, nie zrobił nic nowego - to samo pragnienie pieniędzy, to samo pragnienie bycia sławnym (choć sława nie idzie dalej niż „kuchnia”), ta sama gra niedbałości i rozdarta na świecie, przez FBI i Departament Stanu USA źle zorganizowana praca z kopiami zapasowymi i ochroną informacji.