Да, този вирус извика много силно на целия свят на 12 май. Оказа се, че Wanna Cry не е вирусът, който тихо и спокойно се разпространява по целия свят от компютър на компютър, с който антивирусите постепенно се учат да работят и който с течение на времето се превръща в една от фигурите в таблицата на признатите вируси.

Не, тук всичко е много по-сложно. Вирусът се разпространи по целия свят само за няколко часа. Русия и Китай пострадаха особено, Австралия издържа известно време, но също попадна в тази „дупка“.

Стигна се до изказвания на водещи световни политици. Един от ръководителите на Microsoft също направи гръмко изявление, като директно обвини американските разузнавателни служби в безотговорно поведение. Факт е, че се оказва, че през последните няколко години американското ФБР е изследвало системата Windows за всякакви пропуски и вратички. За вашите собствени цели, разбира се. И бяха открити вратички - в Microsoft също не работят богове, те също са склонни да правят грешки.

Единственият проблем е, че по някакъв начин изследванията на американските детективи изведнъж станаха известни на целия компютърен свят или по-скоро на онези, които намериха възможност да спечелят от тях.

В интерес на истината начинът, по който се разпространява вирусът Wanna Cry, е традиционен:

Wannacry може да се стартира и чрез непознати exe или js файлове; заразяването може да стане и чрез графичен файл (и какво може да бъде по-примамливо от секси картина).

Има случаи, при които инфекцията е настъпила просто защото компютърът е бил онлайн. Той не пренебрегва и облачните технологии – техните проповедници са напълно засрамени, не са толкова защитени, колкото непрекъснато ни се говори. Като цяло, на пръв поглед на сегашната ситуация, има ръб, от който няма изход, има стена отпред и няма къде да се върнете.

Първоначално изглеждаше, че само системното устройство „C:“ става цел на вируса. Но с развитието на ситуацията се оказа, че вирусът се е разпространил в сменяеми устройства, които неочаквано в Windows 10. Няма нужда да говорим за флашки, те просто „горят като свещи“.

Как се проявява

Вирусът рансъмуер Wanna Cry, който е заразил компютър, се проявява по следния начин:

Първо, атакуваният файл получава ново разширение – “.wncry”.

Второ, първите осем знака от името на файла се добавят с низа "wanacry!"

Трето, което е най-важното, вирусът криптира съдържанието на файла и то по такъв начин, че не е възможно да бъде излекуван, поне не в приемлив период от време. И това се оказа достатъчно, за да създаде проблеми в работата на лекарите във Великобритания, полицията в Русия и мениджърите на електронни заводи в Китай.

Четвърто, и това е просто тривиално и е правено стотици пъти от програмиращи „момчета“ - те изискват от 300 до 500 долара за възстановяване на файлове, които трябва да бъдат прехвърлени с помощта на BitCoin. Казват, че така или иначе са го направили около 100 души, капка в морето спрямо общата маса на нуждаещите се от лечение, вероятно злодеите са разчитали на много повече.

Вирусът ви казва всичко, което трябва да направите, в отделен прозорец под звучното заглавие „Ооооо, вашите файлове са криптирани!“ Освен това тези бъдещи разработчици се погрижиха за услугата за локализация: текстът за германците беше на немски, за новозеландците - на английски, а руснаците го четоха на руски. Само чрез изграждането на фрази опитни лингвисти могат да определят откъде идват тези кибербандити.

За да решите проблема с това как да възстановите информация, Kaspersky или особено някой от добре познатите шифровачи няма да е подходящ. Да се ​​отървете от вируса чрез просто изтриване на файла също не работи.

Какво да направите в първите моменти

Веднага щом има съмнение, че wannacry през Бризбейн и Калкута е дошъл при вас на улица Лизюкова, дори преди действителното лечение, направете следното:

Какво винаги да правите, преди да хванете стръвта

И отново, помнете онези операции, за които системният специалист постоянно ви говори:

1. Постоянно следете последните актуализации на софтуера, който използвате, преди всичко системата, и я инсталирайте на вашия лаптоп. Между другото, Microsoft много бързо предложи метод за лечение на желание за плач - изтеглете и инсталирайте най-новата версия на системата Windows 10 с незабавно направени промени. Въпреки че няма подробно описание на вируса wanna cry, това е по-вероятно за разработчиците на антивирусни програми, дори ако все още не е ясно как да дешифрират файлове, Palo Alto много бързо внедри пачове в своите софтуерни продукти.
2. Винаги архивирайте най-важната си информация. Борбата с вирусите трябва да стане правило по този начин – всеки вторник и петък, точно в 15:00 часа, да се спира текущата работа и да се създават резервни копия. Ако не създадете такова правило, тогава утре ще трябва да плачете за загубените 100 милиона печалба и да мислите как да премахнете вируса, не за желание да плачете, а за аплодисменти на пазара или нещо друго.
3. Ако не работите онлайн, изключете се от него, защото, честно казано, ние сме постоянно свързани със Skype, с „контакти“, просто по навик, в случай че някой се обади. Не забравяйте да отмените активирането.

Да, wanna cry не направи нищо ново - същото желание за пари, същото желание да станеш известен (въпреки че славата няма да надхвърли „кухнята“), същата игра на безгрижието и раздора в света, от ФБР и Държавния департамент на САЩ за лошо организирана работа с архивиране и защита на информацията.