Chcem plakať na celý svet - ako vyriešiť problém vírusu

Áno, tento vírus zakričal na celý svet 12. mája, je veľmi hlasný. Ak chcete plakať, sa ukázal byť nesprávnym vírusom, ktorý sa ticho a pokojne šíri po celom svete z počítača do počítača, s ktorým sa antivírusy postupne učia pracovať a ktoré sa v priebehu času stáva jedným z obžalovaných v tabuľke uznávaných vírusov.

Nie, všetko je tu oveľa komplikovanejšie. Vírus sa doslova šíria po celom svete za pár hodín. Rusko a Čína boli obzvlášť zranení, Austrália sa už nejaký čas držala, ale vstúpila do tejto „jamy“.

Prišlo k prejavom popredných politikov na svete. Jeden z vedúcich predstaviteľov spoločnosti Microsoft, ktorý priamo obvinil špeciálne služby USA z nezodpovedného správania. Faktom je, že sa ukázalo, že americká FBI za posledných niekoľko rokov vedená štúdiám Windows pre všetky druhy nedostatkov a medzery. Pre svoje vlastné účely, samozrejme. A boli nájdené medzery - bohovia tiež nefungujú v spoločnosti Microsoft, majú tendenciu robiť chyby.

Jediným problémom je to, že výskum detektívov Spojených štátov nejakým spôsobom sa náhle stal známym celému počítačovému svetu, alebo skôr, ktorí našli príležitosť profitovať od nich.

Ako sa šíri

V skutočnosti je metóda šírenia vírusu Wanny Cry tradičná:

• List prichádza poštou;
• Otvoríte ho (a koľko sa už hovorí a redukuje - v žiadnom prípade neotvárajte listy od neznámych adresátov);
• Vírus začína a robí čierny skutok.

WannaCry je možné spustiť aj prostredníctvom neznámych súborov exe- alebo js, ​​infekcia sa môže vyskytnúť aj prostredníctvom grafického súboru (a čo môže byť lákavejšie ako sexy obraz).

Existujú prípady, keď došlo k infekcii jednoducho preto, že počítač bol online. Neodplýva svoju pozornosť a cloudové technológie - jeho kazatelia boli úplne hanební, nie sú tak chránení, ako sme neustále spomenutí. Všeobecne platí.

A potom cez otvor v systéme Windows a verzia XP (zastaraný protokol Exchange v tomto systéme SMB1) a 7, ktorý chce plakať, začne fungovať, dostane sa do jadra operačného systému.

Spočiatku to bol dojem, že iba systémový disk „C:“ sa stal predmetom pozornosti vírusu. Ale ako sa situácia vyvíjala, ukázalo sa, že vírus sa tiež šíri na odnímateľné disky, ktoré neočakávane - na systéme Windows 10. Nie je potrebné hovoriť o flash diskoch, iba „horia ako sviečky“.

Ako sa prejavuje

Vírus Wanny Cry Crycover, ktorý infikoval počítač, sa prejavuje takto:

Po prvé, súbor má napadnutý súbor, ktorý dostane nové rozšírenie - “.Wncry ".

Po druhé, prvých osem znakov v názve súboru je doplnených riadkom „WanAcry!„.

Po tretie, a to je najdôležitejšia vec, vírus šifruje obsah súboru a takým spôsobom, že nie je možné ho vyliečiť, aspoň na prijateľné časové obdobie. A ukázalo sa, že je dostatočný na to, aby spôsobil problémy v práci lekárov vo Veľkej Británii, polícii v Rusku a elektronických manažérov v Číne.

Po štvrté, a to je jednoducho banálne a bolo dokončené najmenej sto krát „chlapcom“ z programovania - vyžadujú obnovenie súborov od 300 do 500 dolárov, ktoré sa musia prenášať pomocou bitcoínu. Hovorí sa, že to urobil 100 človek, pokles mora v porovnaní s celkovou hmotnosťou, ktorá si vyžaduje liečbu, pravdepodobne úmyselnú pre zlé pulty, sa spoliehala na oveľa viac.

Všetko, čo je potrebné urobiť, vám vírus povie v samostatnom okne so zvukovou hlavou „Ooops, vaše súbory boli šifrované!„. Okrem toho sa títo vývojári beda postarali o lokalizačnú službu: Text pre Nemcov je v nemčine, pre Novozélanďanov - v angličtine ju Rusi čítali v ruštine. Už iba výstavbou fráz, skúsení lingvisti môžu určiť, odkiaľ tieto kyberbandity pochádzajú.

Na vyriešenie problému, ako obnoviť informácie o Kaspersky alebo ešte viac, takže ktorýkoľvek zo slávnych šifrovacích orgánov nie je vhodný. Zbavenie sa vírusu s jednoduchým vymazaním súboru tiež nefunguje.

Čo robiť v prvých okamihoch

Hneď ako došlo k podozreniu, ktoré k vám prišlo na ulici Lizyukov, že Wannacry, cez Brisben a Calcutt, ešte predtým, ako urobíte:

1. Odpojte všetky externé médiá informácií a v žiadnom prípade ich nepoužívajte kdekoľvek - aspoň dovtedy, kým sa neobjaví zaručené obnovenie, musíte na ne zabudnúť.
2. Uzavrite prístup k priečinkom, ktoré ste synchronizovali s analógmi v cloude.
3. Samozrejme - odstráňte celú poštu, aj keď je potrebné, na nejaký čas budete musieť sedieť na telefóne.
4. Snažte sa koniec koncov skontrolovať s antivírusom. Faktom je, že WannaCry má niekoľko verzií. Ukázalo sa však, že niektoré z nich sa však ukázalo, že sa berú špionážny nástroj proti Malware, Malwarebytes Anti-Malware a Stopzilla.

Čo robiť vždy, kým som klepal

A znova, nezabudnite na tie operácie, že systematický človek je pre vás neustále taldy:

1. Neustále sledujte najnovšie aktualizácie použitého softvéru, v prvom rade a nainštalujte na notebooku. Mimochodom, Microsoft veľmi rýchlo navrhol spôsob, ako liečiť Wanny Cry - Stiahnite a vložte najnovšiu verziu systému Windows 10 s okamžitými zmenami. Nechajte podrobný opis vírusu Wanny Cry, skôr pre vývojárov antivírusov, zatiaľ nie je jasné, ako dešifrovať súbory, ale v Palo Alto veľmi rýchlo zaviedli do svojich softvérových produktov opravy.
2. Neustále vytvárajte zálohy svojich najdôležitejších informácií. Pravidlo by sa malo stať pravidlom týmto spôsobom bojovať proti vírusom - každý utorok a piatok, presne o 15:00, sa všetky súčasné práce zastavia a vytvárajú sa záložné kópie. Ak sa takéto pravidlo nezačne, zajtra už budete musieť plakať o stratených 100 miliónoch zisku a premýšľať o tom, ako odstrániť vírus, nie o tom, že chcete plakať, ale o trhu potlesk alebo o niečom inom.
3. Ak na sieti nepracujete, potom sa od nej odpojte, pretože to, čo hriech, ktorý sa má skryť, sme neustále pripojení k Skype, s „kontaktmi“, len zo zvyku a zrazu niekto zavolá zavolať. Nezabudnite zrušiť aktiváciu bezdrôtového Wi-Fi.

Áno, chcem plakať nič nové - všetko rovnaké túžby po peniazoch, rovnaká túžba stať sa slávnym (hoci sláva nebude presahovať „kuchyňu“), rovnaká hra nedbanlivosti a nadšenia na svete, od FBI a Ministerstvo zahraničných vecí amerického štátu s zle organizovanou prácou so záložným kopírovaním a ochranou informácií.