نعم، لقد صرخ هذا الفيروس بصوت عالٍ للعالم أجمع في 12 مايو. تبين أن Wanna Cry ليس هذا النوع من الفيروسات الذي ينتشر بهدوء وهدوء في جميع أنحاء العالم من كمبيوتر إلى آخر، والذي تتعلم معه برامج مكافحة الفيروسات العمل تدريجيًا والتي تصبح بمرور الوقت أحد الأرقام في جدول الفيروسات المعترف بها.

لا، كل شيء أكثر تعقيدا هنا. انتشر الفيروس في جميع أنحاء العالم في غضون ساعات قليلة. وقد عانت روسيا والصين بشكل خاص؛ وصمدت أستراليا لبعض الوقت، ولكنها سقطت أيضاً في هذه "الحفرة".

وصل الأمر إلى الخطب التي ألقاها كبار السياسيين في العالم. كما أدلى أحد المسؤولين التنفيذيين في شركة مايكروسوفت بتصريح بصوت عالٍ، اتهم فيه بشكل مباشر أجهزة المخابرات الأمريكية بالسلوك غير المسؤول. والحقيقة هي أنه كما تبين أن مكتب التحقيقات الفيدرالي الأمريكي كان يبحث في نظام Windows عن جميع أنواع العيوب والثغرات خلال السنوات القليلة الماضية. لأغراضك الخاصة، بطبيعة الحال. وتم العثور على ثغرات - وليس الآلهة هم من يعملون في Microsoft أيضًا، بل يميلون أيضًا إلى ارتكاب الأخطاء.

المشكلة الوحيدة هي أن الأبحاث التي يجريها المحققون الأمريكيون أصبحت فجأة معروفة لعالم الكمبيوتر بأكمله، أو بالأحرى لأولئك الذين وجدوا فرصة للاستفادة منها.

في الواقع، الطريقة التي ينتشر بها فيروس Wanna Cry هي طريقة تقليدية:

ويمكن أيضًا إطلاق فيروس Wannacry من خلال ملفات exe أو js غير مألوفة، وقد تحدث الإصابة أيضًا من خلال ملف رسومي (وما قد يكون أكثر إغراءً من صورة مثيرة).

هناك حالات حدثت فيها الإصابة لمجرد أن الكمبيوتر كان متصلاً بالإنترنت. وهو لا يتجاهل التقنيات السحابية أيضًا - فقد تعرض الدعاة لها للخزي التام، وهم ليسوا محميين كما يقال لنا باستمرار. بشكل عام، للوهلة الأولى على الوضع الحالي، هناك حافة لا مخرج منها، أمامها جدار، ولا مكان للعودة.

في البداية، بدا أن محرك أقراص النظام "C:" فقط هو الذي أصبح هدفًا للفيروس. ولكن مع تطور الوضع، اتضح أن الفيروس انتشر إلى محركات الأقراص القابلة للإزالة، والتي، بشكل غير متوقع، إلى نظام التشغيل Windows 10. ليست هناك حاجة للحديث عن محركات الأقراص المحمولة، فهي ببساطة "تحترق مثل الشموع".

كيف يتجلى

يتجلى فيروس Wanna Cry Ransomware، الذي أصاب جهاز الكمبيوتر، على النحو التالي:

أولاً، يتلقى الملف الذي تمت مهاجمته امتدادًا جديدًا – “.wncry”.

ثانيًا، يتم إلحاق الأحرف الثمانية الأولى من اسم الملف بالسلسلة النصية "wanacry!"

ثالثا وهذا هو الأهم، يقوم الفيروس بتشفير محتويات الملف، وبشكل لا يمكن علاجه، على الأقل ليس خلال فترة زمنية مقبولة. وتبين أنها كانت كافية لخلق مشاكل في عمل الأطباء في المملكة المتحدة، والشرطة في روسيا، ومديري المصانع الإلكترونية في الصين.

رابعا، وهذا ببساطة تافه وقد تم القيام به مئات المرات من خلال برمجة "الرجال" - فهم يطلبون من 300 إلى 500 دولار لاستعادة الملفات التي يجب نقلها باستخدام BitCoin. ويقولون إن نحو 100 شخص فعلوا ذلك على أية حال، وهو ما يمثل قطرة في محيط نسبة إلى الكتلة الإجمالية لأولئك الذين يحتاجون إلى العلاج؛ وربما كان الأشرار يعولون على ما هو أكثر من ذلك بكثير.

يخبرك الفيروس بكل ما عليك القيام به في نافذة منفصلة تحت عنوان رنان "عفوًا، لقد تم تشفير ملفاتك!" علاوة على ذلك، اهتم هؤلاء المطورون المحتملون بخدمة الترجمة: فكان النص المخصص للألمان باللغة الألمانية، وللنيوزيلنديين - باللغة الإنجليزية، وكان الروس يقرأونه باللغة الروسية. فقط من خلال بناء العبارات، يمكن للغويين ذوي الخبرة تحديد مصدر هؤلاء اللصوص السيبرانيين.

لحل مشكلة كيفية استرداد المعلومات، لن يكون Kaspersky أو، على وجه الخصوص، أي من برامج التشفير المعروفة مناسبة. التخلص من الفيروس بمجرد حذف الملف لا يعمل أيضًا.

ما يجب القيام به في اللحظات الأولى

بمجرد أن يكون هناك شك في أن البكاء قد وصل إليك عبر بريسبان وكلكتا في شارع ليزيوكوفا، حتى قبل العلاج الفعلي، قم بما يلي:

ما يجب عليك فعله دائمًا قبل أن تأخذ الطعم

ومرة أخرى، تذكر تلك العمليات التي يتحدث عنها أخصائي النظام معك باستمرار:

1. راقب باستمرار آخر تحديثات البرنامج الذي تستخدمه، والنظام، أولاً وقبل كل شيء، وقم بتثبيته على الكمبيوتر المحمول الخاص بك. بالمناسبة، اقترحت Microsoft بسرعة كبيرة طريقة لعلاج أريد البكاء - تنزيل وتثبيت أحدث إصدار من نظام Windows 10 مع التغييرات التي تم إجراؤها على الفور. على الرغم من عدم وجود وصف تفصيلي لفيروس Wanna Cry، إلا أن هذا هو الأرجح بالنسبة لمطوري برامج مكافحة الفيروسات، حتى لو كان لا يزال من غير الواضح كيفية فك تشفير الملفات، قامت Palo Alto بسرعة كبيرة بتنفيذ التصحيحات في منتجات برامجهم.
2. قم دائمًا بعمل نسخة احتياطية من أهم معلوماتك. يجب أن تصبح مكافحة الفيروسات بهذه الطريقة قاعدة - كل يوم ثلاثاء وجمعة، في تمام الساعة 15:00، يتم إيقاف جميع الأعمال الحالية وإنشاء نسخ احتياطية. إذا لم تقم بإنشاء مثل هذه القاعدة، فسيتعين عليك غدًا البكاء على خسارة 100 مليون من الأرباح والتفكير في كيفية إزالة الفيروس، ليس في الرغبة في البكاء، ولكن في تصفيق السوق أو أي شيء آخر.
3. إذا كنت لا تعمل عبر الإنترنت، فاقطع الاتصال به، لأنه بصراحة، نحن متصلون باستمرار بـ Skype، "جهات الاتصال"، فقط من باب العادة، في حالة اتصال شخص ما. لا تنسى إلغاء التنشيط.

نعم، أريد البكاء لم يفعل شيئًا جديدًا - نفس الرغبة في المال، نفس الرغبة في أن تصبح مشهورًا (على الرغم من أن الشهرة لن تتجاوز "المطبخ")، نفس لعبة الإهمال والخلاف في العالم، من مكتب التحقيقات الفيدرالي ووزارة الخارجية الأمريكية للعمل السيئ التنظيم فيما يتعلق بالنسخ الاحتياطي وحماية المعلومات.