Ja, denne virus råbte til hele verden den 12. maj meget højt. Wanna Cry var ikke den virus, der roligt og roligt spredes rundt om i verden fra computer til computer, med hvilken antivirusser gradvist trænes til arbejde, og som efterhånden bliver et af de mennesker, der genkendes i tabellen af ​​genkendelige vira.

Nej, det er meget mere kompliceret her. Virusen bogstaveligt talt om et par timer spredt over hele verden. Rusland og Kina blev særligt ramt, i nogen tid holdt Australien på, men hun landede også i denne "pit".

Det kom til taler af ledende politikere i verden. En stor erklæring blev også lavet af en af ​​de Microsoft-direktører, der direkte anklage de amerikanske efterretningstjenester af uansvarlig adfærd. Faktum er, det viser sig, at den amerikanske FBI i de seneste år har undersøgt Windows-systemet for alle mulige fejl og smuthuller. Til eget formål, selvfølgelig. Og der blev fundet huller - ikke gudene arbejder hos Microsoft, de er også tilbøjelige til fejl.

Det eneste problem er, at undersøgelserne fra de amerikanske detektiver pludselig blev kendt for hele computerverdenen, eller rettere til dem, der fandt muligheden for at drage fordel af dem.

Hvordan distribueres det

Faktisk er metoden til at sprede Wanna Cry-virussen traditionel:

• du modtager et brev i posten
  

• du åbner den (og hvor mange er allerede blevet talt og forhandlet - under ingen omstændigheder må du ikke åbne breve fra ukendte modtagere);
• viruset starter og gør sit beskidte arbejde.

Wannacry kan også løbe gennem ukendte exe- eller js-filer, infektion kan også forekomme via en grafisk fil (og det kan være mere fristende end et sexet billede).

Der er tilfælde, hvor infektionen fandt sted simpelthen fordi computeren var online. Det omgår ikke dets opmærksomhed og skyteknologier - dets prædikanter var fuldstændig forvirrede, de er ikke så beskyttede, som det hele tiden bliver fortalt os. Når man først kigger på den aktuelle situation, kanten, hvorfra der ikke er nogen vej ud, er der en mur foran og ingen steder at gå.

Og videre, gennem et hul i Windows, med XP-versionerne (den forældede udvekslingsprotokol for dette system er SMB1) og 7, og hvis skrig begynder at virke, kommer det til kernen i operativsystemet.

Først syntes det, at kun systemdrevet "C:" blev genstand for opmærksomhed fra viruset. Men da situationen udviklede sig viste det sig, at viruset havde spredt sig til flytbare diske, hvilket er uventet - på Windows 10. Jeg behøver ikke at tale om flashdrev, de brænder bare som lys.

Hvor åbenlyst

Virus cryptalker vil græde, som inficerede pc'en, manifesterer sig som følger:

For det første får den angrebne fil en ny udvidelse, ".wncry".

For det andet suppleres de første otte tegn i filnavnet med strengen "wanacry!".

For det tredje, og vigtigst af alt, krypterer viruset indholdet af filen, og på en sådan måde, at det ikke er muligt at helbrede det, i det mindste inden for en rimelig tid. Og det var nok at skabe problemer i arbejdet hos læger i Storbritannien, politiet i Rusland, ledere af elektroniske anlæg i Kina.

For det fjerde, og dette er simpelthen trivielt og bestået mere end hundrede gange af "drenge" fra programmering - de kræver, for at genoprette filer, fra 300 til 500 dollars, der skal overføres ved hjælp af BitCoin. De siger, at 100 mennesker gjorde det, trods alt en dråbe i havet i forhold til den samlede masse, der kræver behandling, sandsynligvis troede de onde hensigtede mennesker sig meget mere.

Alt, hvad der skal gøres, fortæller virussen dig i et separat vindue under den lydhårede titel "Oops, dine filer er blevet krypteret!". Desuden tog disse pseudo-udviklere sig af lokaliseringstjenesten: teksten til tyskerne var på tysk, for newzealandere på engelsk, mens russerne læste den på russisk. Allerede kun ved at konstruere sætninger kan erfarne sprogkundskaber afgøre, hvor disse cyberbander kommer fra.

For at løse problemet, hvordan du gendanner oplysninger Kaspersky, eller især nogen af ​​de kendte kryptografer vil ikke fungere. At komme af med viruset ved blot at slette filen fungerer heller ikke.

Hvad skal man gøre i de første øjeblikke

Så snart en mistanke opstod, der wannacry, gennem Brisbane og Calcutta, kom til dig på Lizyukov Street før behandlingen selv, skal du gøre følgende:

1. Deaktiver alle eksterne lagermedier og under ingen omstændigheder bruge dem overalt, i hvert fald indtil et garanteret opsving vises, skal du glemme dem.
2. Luk adgang til mapper, som du har synkroniseret med analoger i skyen.
3. Selvfølgelig - slet al mail, selv om det er nødvendigt, i et stykke tid skal du sidde i telefonen.
4. Prøv at kontrollere alle de samme antivirusprogrammer. Faktum er, at wannacry har flere versioner. Så nogle af dem, dog den første, viser det sig, er taget Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware og StopZilla.
   

Hvad skal man gøre altid, indtil de hakkes

Og igen, tænk på de operationer, som systemanalytikeren konstant taler om:

1. Fortsæt med de seneste opdateringer af den brugte software, systemet, først og fremmest, og installer det på din bærbare computer. Forresten, Microsoft foreslog meget hurtigt en metode til behandling af vilje at græde - download og installer den nyeste version af Windows 10 med hurtige ændringer. Selvom der ikke er nogen detaljeret beskrivelse af wanna cry virus, er det snarere for antivirusudviklere, endnu ikke klart hvordan man dekrypterer filerne, men i Palo Alto implementerede de meget hurtigt patches i deres softwareprodukter.
2. Tilbagehold altid dine vigtigste oplysninger. Det bør være reglen på denne måde at bekæmpe vira - hver tirsdag og fredag ​​klokken 15:00, er alt nuværende arbejde stoppet, og der laves sikkerhedskopier. Hvis du ikke laver en sådan regel, skal du i morgen græde om det tabte 100 millioner overskud og tænke på, hvordan man fjerner virussen, ikke om at grine, men om markedsansynet eller noget andet.
3. Hvis du ikke arbejder på netværket, skal du afbryde forbindelsen med det, for vi er ærligt, vi er konstant forbundet til Skype, til "kontakter", simpelthen ude af vane, og pludselig ringer nogen. Glem ikke at annullere aktiveringen af ​​trådløs Wi-Fi.

Ja, vil græde ikke gøre noget nyt - det samme ønske om penge, det samme ønske om at blive berømt (selvom berømmelsen ikke går længere end "køkkenet"), det samme spil uforsigtighed og revet i verden, fra FBI og US State Department til dårligt organiseret arbejde med backup og informationsbeskyttelse.