Áno, tento vírus kričal celému svetu 12. mája veľmi hlasno. Wanna Cry nie je vírus, ktorý sa potichu a ticho šíri po celom svete od počítača po počítač, s ktorým sú antivírusy postupne vyškolení na prácu a ktorý sa nakoniec stáva jedným z ľudí rozpoznaných v tabuľke známych vírusov.
Nie, je to oveľa zložitejšie. Vírus sa doslova šíril po celom svete za niekoľko hodín. Rusko a Čína boli obzvlášť postihnuté, po určitý čas sa Austrália držala, ale aj ona pristála v tejto "pit".
Prijali k prejavom poprední politici sveta. Hlasné vyhlásenie urobil aj jeden z vedúcich pracovníkov spoločnosti Microsoft, ktorí priamo obvinili americké spravodajské služby z nezodpovedného správania. Faktom je, že sa ukázalo, že americká FBI za posledné roky skúma systém Windows pre všetky druhy nedostatkov a medzery. Na vlastné účely, samozrejme. A boli nájdené medzery - nie bohovia pracujú v spoločnosti Microsoft ani sú náchylní na chyby.
Jediným problémom je, že nejako sa vyšetrovanie amerických detektívov nejako stalo známym celému počítačovému svetu, alebo skôr tým, ktorí našli príležitosť profitovať z nich.
obsah
- 1 Ako sa distribuuje
- 2 Ako zjavné
- 3 Čo robiť v prvých chvíľach
- 4 Čo robiť vždy, kým nie je pekné
Ako sa distribuuje
Spôsob šírenia vírusu Wanna Cry je v skutočnosti tradičný:
- dostanete list poštou;
- otvoríte ho (a koľko už bolo povedané a dohodnuté - v žiadnom prípade neotvárajte listy od neznámych príjemcov);
- vírus začne a robí svoju špinavú prácu.
Wannacry môže tiež prechádzať neznámymi exe- alebo js-súbormi, infekcia môže tiež nastať prostredníctvom grafického súboru (a to môže byť viac lákavé ako sexy obrázok).
Existujú prípady, kedy sa infekcia vyskytla jednoducho preto, že počítač bol online. Neprekonáva svoju pozornosť a cloudové technológie - jeho kazatelia boli úplne zmätení, nie sú tak chránení, ako nám to neustále hovorí. Všeobecne platí, že keď sa na prvý pohľad pozriete na súčasnú situáciu - okraj, z ktorého nie je žiadna východisková cesta, je múr vpredu a nikde ísť.
A ďalej, cez dieru v systéme Windows, s verziami XP (zastaraným výmenným protokolom tohto systému SMB1) a 7 trpia najmä, chcem plakať začne konať, dostane do jadra operačného systému.
Spočiatku sa zdalo, že len systémový disk "C:" sa stal predmetom pozornosti vírusu.Ale keď sa situácia vyvinula, ukázalo sa, že vírus sa rozšíril na vymeniteľné disky, čo je neočakávané - v systéme Windows 10. Nemusím hovoriť o flash diskoch, len "horia ako sviečky".
Ako zjavné
Virus cryptalker chcú plakať, ktorý infikoval PC, prejavuje sa takto:
Po prvé, napadnutý súbor dostane nové rozšírenie - ".wncry".
Po druhé, prvých osem znakov v názve súboru je doplnené o reťazec "wanacry!".
Po tretie, a čo je najdôležitejšie, vírus šifruje obsah súboru a takým spôsobom, že nie je možné ho vyliečiť, aspoň v primeranom čase. A stačilo vytvoriť problémy v práci lekárov vo Veľkej Británii, polície v Rusku, manažérov elektronických zariadení v Číne.
Po štvrté, a to je jednoducho triviálne a prešlo viac ako stokrát "chlapcami" z programovania - vyžadujú na obnovu súborov 300 až 500 dolárov, ktoré je potrebné preniesť pomocou BitCoin. Hovorí sa, že 100 ľudí to urobilo, napokon, pokles oceánov v porovnaní s celkovou hmotnosťou, ktorá si vyžaduje liečbu, pravdepodobne ľudia s úmyslom zla spočítavali oveľa viac.
Všetko, čo je potrebné urobiť, vírus vám povie v samostatnom okne pod zvukovým názvom "Oops, vaše súbory boli šifrované!".Navyše sa tieto pseudo-vývojári starali o lokalizačnú službu: text pre Nemcov bol v nemčine, pre Novozélanďanov v angličtine, zatiaľ čo Rusi ju čítali v ruštine. Už len vytváraním fráz môžu skúsení lingvisti určiť, odkiaľ tieto cyber gangy pochádzajú.
Ak chcete problém vyriešiť, ako obnoviť informácie, Kaspersky alebo obzvlášť niektorý z známych kryptografov nebude fungovať. Odstránenie vírusu jednoduchým odstránením súboru tiež nefunguje.
Čo robiť v prvých chvíľach
Akonáhle došlo k podozreniu, že Wannacry, cez Brisbane a Kalkatu, prišiel k vám na ulici Lizyukov, pred samotnou liečbou urobte nasledovné:
- Vypnite všetky externé pamäťové médiá a v žiadnom prípade ich nepoužívajte, prinajmenšom kým sa nezobrazí zaručené obnovenie, musíte na ne zabudnúť.
- Zatvorte prístup k zložkám, ktoré ste synchronizovali s analógmi v cloude.
- Samozrejme - odstráňte všetku poštu, aj keď je to potrebné, na chvíľu budete musieť sedieť na telefóne.
- Skúste skontrolovať rovnaký antivírus. Faktom je, že wannacry má niekoľko verzií. Niektoré z nich sa však ako prvé ukázali ako Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware a StopZilla.
Čo robiť vždy, kým nie je pekné
A opäť premýšľajte o operáciách, o ktorých neustále hovorí systémový analytik:
- Neustále držte krok s najnovšími aktualizáciami použitého softvéru, systémom na prvom mieste a nainštalujte ho na svojom notebooku. Mimochodom, Microsoft veľmi rýchlo navrhol spôsob, ako zaobchádzať chcieť plakať - stiahnuť a nainštalovať najnovšiu verziu systému Windows 10 s promptnými zmenami. Nechajte podrobný opis vírusu chcieť plakať, je to skôr vývojárom antivírusov, ešte nie, aj keď nie je jasné, ako dešifrovať súbory, ale v Palo Alto veľmi rýchlo implementovali záplaty do svojich softvérových produktov.
- Neustále zálohujte najdôležitejšie informácie. Takýmto spôsobom by malo byť pravidlo bojovať proti vírusom - každý utorok a piatok, presne o 15:00, všetky súčasné práce sa zastavia a zálohy sa robia. Ak tak neurobíte, potom zajtra budete musieť plakať o strate 100 miliónov ziskov a premýšľať o tom, ako odstrániť vírus, nie o chcú plačať, ale o Potlesk na trhu alebo niečo iné.
- Ak nepracujete v sieti, odpojte sa od nej, pretože sme nepochybne neustále pripojení k Skype, na "kontakty", len zvyk, a zrazu niekto zavolá. Nezabudnite zrušiť aktiváciu bezdrôtového pripojenia Wi-Fi.
Áno, chcem plakať neurobil nič nové - rovnakú túžbu po peniazoch, rovnakú túžbu stať sa slávnym (aj keď sláva nejde ďalej ako "kuchyňa"), stále rovnaká hra bezstarostnosti a roztrhané vo svete, od FBI a amerického ministerstva zahraničia zle organizovaná práca so zálohou a ochranou informácií.
