Da, taj je virus 12. svibnja glasno viknuo cijelom svijetu. Wanna Cry nije bio virus koji se tiho i tiho širi svijetom od računala do računala, s kojim se antivirusi postupno osposobljavaju za rad i koji s vremenom postaje jedan od ljudi prepoznatih u tablici prepoznatljivih virusa.

Ne, ovdje je mnogo složenije. Virus se doslovno za nekoliko sati proširio diljem svijeta. Rusija i Kina bile su posebno pogođene, neko vrijeme Australija se držala, ali je također pristala u ovu “jamu”.

Došlo je do govora vodećih svjetskih političara. Glasnu izjavu dao je i jedan od Microsoftovih direktora koji su izravno optužili američke obavještajne službe za neodgovorno ponašanje. Činjenica je da, kako se ispostavlja, američki FBI posljednjih godina istražuje Windows sustav za sve vrste nedostataka i rupa u zakonu. Za vlastite svrhe, naravno. I pronađene su rupe u zakonu - a ni bogovi ne djeluju u Microsoftu, također su skloni pogreškama.

Jedini problem je što su istrage američkih detektiva odjednom postale poznate cijelom računalnom svijetu, odnosno onima koji su imali priliku profitirati od njih.

Kako se distribuira

Zapravo, metoda širenja virusa Wanna Cry je tradicionalna:

• primite pismo poštom;
  

• otvorite ga (i koliko ste već govorili i pregovarali - ni u kojem slučaju ne otvarajte pisma nepoznatih primatelja);
• virus počinje i radi svoj prljavi posao.

Wannacry se također može izvoditi kroz nepoznate exe- ili js-datoteke, infekcija se također može pojaviti kroz grafičku datoteku (a to može biti primamljivije od seksi slike).

Postoje slučajevi kada se infekcija dogodila samo zato što je računalo bilo online. Ne zaobilazi svoju pažnju i tehnologije oblaka - njezini su propovjednici bili potpuno zbunjeni, nisu toliko zaštićeni kao što nam je stalno rečeno. Općenito, kada prvi put pogledate trenutnu situaciju - rub, iz kojeg nema izlaza, postoji zid ispred, i nigdje ići.

I nadalje, kroz rupu u Windowsima, sa XP verzijama (zastarjeli protokol razmjene ovog sustava je SMB1) i 7, i žele plakati počinje djelovati, ona dolazi do srži operativnog sustava.

Isprva se činilo da je samo sustavski pogon "C:" postao predmetom pažnje virusa. No, kako se situacija razvijala, ispostavilo se da se virus proširio na izmjenjive diskove, što je neočekivano - na Windows 10. Ne moram govoriti o flash pogonima, oni samo "izgaraju kao svijeće".

Kako manifestirati

Virus cryptalker želi plakati, što je okužilo računalo, manifestira se kako slijedi:

Prvo, napadnuta datoteka dobiva novo proširenje, ".wncry".

Drugo, prvih osam znakova u nazivu datoteke nadopunjuju se nizom "wanacry!".

Treće, i što je najvažnije, virus šifrira sadržaj datoteke i na takav način da je nije moguće izliječiti, barem u razumnom vremenskom razdoblju. I to je bilo dovoljno za stvaranje problema u radu liječnika u Velikoj Britaniji, policije u Rusiji, upravitelja elektroničkih postrojenja u Kini.

Četvrto, i to je jednostavno beznačajno i "dječaci" više od stotinu puta propuštaju programiranje - oni zahtijevaju, da bi povratili datoteke, od 300 do 500 dolara koje treba prenijeti pomoću BitCoina. Kažu da je to 100 ljudi učinilo, naposljetku, pad oceana u odnosu na ukupnu masu koja je zahtijevala liječenje, vjerojatno, zli namjerni ljudi računali su na mnogo više.

Sve što treba učiniti, virus će vam reći u zasebnom prozoru pod zvučnim naslovom "Ooops, vaše datoteke su šifrirane!". Štoviše, ovi pseudo-programeri brinuli su se o usluzi lokalizacije: tekst za Nijemce bio je na njemačkom, za novozelandske na engleskom, dok su ga Rusi čitali na ruskom. Već samo konstruiranjem fraza, iskusni lingvisti mogu odrediti odakle dolaze te cyber bande.

Da biste riješili problem, kako vratiti informacije Kaspersky, ili posebno bilo koji od poznatih kriptografa neće raditi. Rješavanje virusa jednostavnim brisanjem datoteke također ne funkcionira.

Što učiniti u prvim trenucima

Čim je došlo do sumnje da je wannacry, preko Brisbanea i Calcutte, došao do vas u Lizyukovoj ulici, prije samog tretmana, učinite sljedeće:

1. Onemogućite sve vanjske medije za pohranu i ni u kojem slučaju ih ne koristite bilo gdje, barem dok se ne pojavi zajamčeni oporavak, morate ih zaboraviti.
2. Zatvorite pristup mapama koje ste sinkronizirali s analogima u oblaku.
3. Naravno - izbrišite svu poštu, čak i ako je potrebno, neko vrijeme ćete morati sjediti na telefonu.
4. Pokušajte provjeriti sve iste antivirusne programe. Činjenica je da wannacry ima nekoliko verzija. Dakle, neki od njih, međutim, prvi, ispada, uzimaju Spy Hunter Anti-Malware alat, Malwarebytes Anti-malware i StopZilla.
   

Što učiniti uvijek dok ne kljucam

I opet, razmislite o operacijama o kojima sustavni analitičar stalno govori:

1. Stalno pratite najnovija ažuriranja korištenog softvera, sustava, prije svega, i instalirajte ga na prijenosno računalo. Usput, Microsoft je vrlo brzo predložio način kako se postupa s vapajom - preuzmite i instalirajte najnoviju verziju sustava Windows 10 s brzom promjenom. Čak i ako ne postoji detaljan opis virusa wanna cry, to je prije programeri antivirusnih programa, još nije jasno kako dešifrirati datoteke, ali u Palo Altu su vrlo brzo implementirali zakrpe u svojim softverskim proizvodima.
2. Stalno čuvajte svoje najvažnije informacije. Na taj način bi se trebalo boriti protiv virusa - svakog utorka i petka, točno u 15 sati, zaustavit će se sav trenutni rad i napraviti sigurnosne kopije. Ako ne napravite takvo pravilo, sutra ćete morati plakati o izgubljenim 100 milijuna profita i razmišljati o tome kako ukloniti virus, ne o tome da želite plakati, već o aplauzu na tržištu ili nečem drugom.
3. Ako ne radite na mreži, onda se isključite iz njega, jer, da budem iskren, stalno smo spojeni na Skype, na "kontakte", jednostavno iz navike, i odjednom će netko nazvati. Ne zaboravite poništiti aktivaciju bežičnog Wi-Fi-ja.

Da, želim plakati ne učiniti ništa novo - istu želju za novcem, istu želju da postane slavan (iako slava ne ide dalje od "kuhinje"), ista igra bezbrižnosti i rastrganih u svijetu, od FBI-a i američkog State Departmenta do slabo organiziran rad sa sigurnosnom i informacijskom zaštitom.