Да, този вирус изкрещя на целия свят на 12 май. Wanna Cry не е вирусът, който тихо и тихо се разпространява по целия свят от компютър до компютър, с който антивирусите постепенно се обучават да работят и което в крайна сметка се превръща в един от хората, разпознати в таблицата с разпознаваеми вируси.

Не, тук е много по-сложно. Вирусът буквално за няколко часа се разпространи по целия свят. Русия и Китай бяха особено засегнати, известно време Австралия се държеше, но също така се приземи в тази „яма“.

Дойде до речи на водещи политици по света. Силно изявление бе направено и от един от ръководителите на Microsoft, който директно обвини американските разузнавателни служби в безотговорно поведение. Факт е, че се оказва, че през последните няколко години американското ФБР изследва системата Windows за всякакви пропуски и пропуски. За техните собствени цели, разбира се. А пропуските бяха открити - не боговете работят и в Microsoft, те също са склонни към грешки.

Единственият проблем е, че по някакъв начин разследванията на американските детективи изведнъж стават известни на целия компютърен свят, или по-скоро на тези, които са намерили възможност да се възползват от тях.

Как се разпространява

Всъщност, методът за разпространение на вируса Wanna Cry е традиционен:

• получавате писмо по пощата;
  

• отваряте я (и колко от тях вече сте говорили и преговаряли - в никакъв случай не отваряйте писма от непознати получатели);
• вирусът започва и извършва мръсната си работа.

Wannacry може да се изпълнява и чрез непознати exe- или js-файлове, инфекцията може да се появи и чрез графичен файл (и това може да е по-примамливо от секси картина).

Има случаи, когато инфекцията се е случила просто защото компютърът е бил онлайн. Той не заобикаля вниманието и облачните технологии - неговите проповедници бяха напълно объркани, те не са толкова защитени, колкото ни се казва постоянно. Като цяло, когато за първи път погледнете текущата ситуация - ръбът, от който няма изход, има стена отпред, и никъде да отиде.

И освен това, през дупка в Windows, с версиите на XP (остарял протокол за обмен на тази система е SMB1) и 7, и искам да плача започва да действа, той стига до ядрото на операционната система.

Първоначално изглеждаше, че само системният диск „С:“ стана обект на внимание на вируса. Но след като ситуацията се разви, се оказа, че вирусът се е разпространил на сменяеми дискове, което е неочаквано - на Windows 10. Не е нужно да говоря за флаш памети, те просто "горят като свещи".

Как се проявява

Вирусът cryptalker иска да плаче, който зарази компютъра, проявява се както следва:

Първо, атакуваният файл получава ново разширение ".wncry".

На второ място, първите осем знака в името на файла се допълват с низ „wanacry!”.

Трето, и най-важното, вирусът криптира съдържанието на файла и по такъв начин, че не е възможно да го излекува, поне за разумен период от време. И това беше достатъчно, за да създаде проблеми в работата на лекари във Великобритания, полицията в Русия, мениджъри на електронни заводи в Китай.

Четвърто, и това е просто тривиално и се предава повече от сто пъти от „момчетата” от програмирането - те изискват, за да възстановят файлове, от 300 до 500 долара, които трябва да бъдат прехвърлени с помощта на BitCoin. Казват, че 100 души са го направили, в края на краищата, спад в океана по отношение на общата маса, нуждаещ се от лечение, вероятно злите умишлени хора са разчитали на много повече.

Всичко, което трябва да се направи, вирусът ви разкрива в отделен прозорец под звучното заглавие „Ооп, вашите файлове са криптирани!“. Освен това, тези псевдо-разработчици се погрижиха за услугата за локализация: текстът за германците беше на немски, за новозеландците на английски, докато руснаците го четяха на руски. Вече само чрез изграждане на фрази, опитни лингвисти могат да определят откъде идват тези кибер-банди.

За да решите проблема, как да възстановите информацията, Kaspersky, или особено някой от известните криптографи, няма да работи. Да се ​​отървем от вируса, като просто изтрием файла, също не работи.

Какво да правим в първите моменти

Веднага след като възникна подозрение, че преследването, през Бризбейн и Калкута, дойде при вас на улица Лижуков, преди самото лечение, направете следното:

1. Забранете всички външни носители и в никакъв случай не ги използвайте навсякъде, поне докато се появи гарантирано възстановяване, трябва да забравите за тях.
2. Затворете достъпа до папки, които сте синхронизирали с аналози в облака.
3. Разбира се - изтрийте цялата поща, дори ако е необходимо, за известно време ще трябва да седнете по телефона.
4. Опитайте се да проверите всички антивирусни програми. Факт е, че wannacry има няколко версии. Така че, някои от тях, обаче, първият, се оказва, са взети Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware и StopZilla.
   

Какво да правя винаги, докато кълвя

И отново, помислете за операциите, за които системният анализатор постоянно говори:

1. Постоянно поддържайте последните актуализации на използвания софтуер, системата, преди всичко, и я инсталирайте на вашия лаптоп. Между другото, Microsoft много бързо предложи метод за това как да се отнасяме към плача - изтеглете и инсталирайте последната версия на Windows 10 с бързи промени. Дори и да няма подробно описание на вируса „wanna cry“, това е по-скоро антивирусните програмисти, все още не е ясно как да декриптират файловете, но в Пало Алто те много бързо внедряват кръпки в своите софтуерни продукти.
2. Постоянно архивирайте най-важната информация. По този начин трябва да се води борба с вирусите - всеки вторник и петък, точно в 15:00 часа, цялата текуща работа е спряна и са направени резервни копия. Ако не правите такова правило, тогава утре ще трябва да плачете за загубените 100 милиона печалби и да помислите как да премахнете вируса, не за да плачете, а за аплодисменти на пазара или нещо друго.
3. Ако не работите в мрежата, откачете се от нея, защото, честно казано, ние сме постоянно свързани с Skype, с „контакти“, просто по навик и изведнъж някой ще се обади. Не забравяйте да отмените активирането на безжичния Wi-Fi.

Да, искам да плача не е направил нищо ново - същото желание за пари, същото желание да стане известен (макар че славата не върви по-далеч от „кухнята“), същата игра на небрежност и разкъсване в света, от ФБР и Държавния департамент на САЩ до слабо организирана работа с резервна и информационна защита.