Ναι, αυτός ο ιός φώναξε πολύ δυνατά σε όλο τον κόσμο στις 12 Μαΐου. Το Wanna Cry αποδείχθηκε ότι δεν ήταν το είδος του ιού που εξαπλώνεται αθόρυβα και ήρεμα σε όλο τον κόσμο από υπολογιστή σε υπολογιστή, με τον οποίο τα antivirus μαθαίνουν σταδιακά να λειτουργούν και ο οποίος με την πάροδο του χρόνου γίνεται ένα από τα στοιχεία στον πίνακα των αναγνωρισμένων ιών.

Όχι, όλα είναι πολύ πιο περίπλοκα εδώ. Ο ιός εξαπλώθηκε σε όλο τον κόσμο μέσα σε λίγες μόνο ώρες. Η Ρωσία και η Κίνα υπέφεραν ιδιαίτερα· η Αυστραλία άντεξε για αρκετό καιρό, αλλά έπεσε και αυτή σε αυτή την «τρύπα».

Ήρθε σε ομιλίες κορυφαίων πολιτικών του κόσμου. Ένα από τα στελέχη της Microsoft έκανε επίσης μια ηχηρή δήλωση, κατηγορώντας ευθέως τις υπηρεσίες πληροφοριών των ΗΠΑ για ανεύθυνη συμπεριφορά. Το γεγονός είναι ότι, όπως αποδεικνύεται, το αμερικανικό FBI έχει ερευνήσει το σύστημα Windows για κάθε είδους ελαττώματα και κενά τα τελευταία χρόνια. Για τους δικούς σας σκοπούς, φυσικά. Και βρέθηκαν κενά - δεν είναι θεοί που εργάζονται στη Microsoft, αλλά τείνουν να κάνουν λάθη.

Το μόνο πρόβλημα είναι ότι με κάποιο τρόπο η έρευνα των ντετέκτιβ των ΗΠΑ έγινε ξαφνικά γνωστή σε ολόκληρο τον κόσμο των υπολογιστών, ή μάλλον σε όσους βρήκαν την ευκαιρία να επωφεληθούν από αυτούς.

Στην πραγματικότητα, ο τρόπος με τον οποίο εξαπλώνεται ο ιός Wanna Cry είναι παραδοσιακός:

Το Wannacry μπορεί επίσης να ξεκινήσει μέσω άγνωστων αρχείων exe ή js· η μόλυνση μπορεί επίσης να συμβεί μέσω ενός αρχείου γραφικών (και τι θα μπορούσε να είναι πιο δελεαστικό από μια σέξι εικόνα).

Υπάρχουν περιπτώσεις όπου η μόλυνση προέκυψε απλώς επειδή ο υπολογιστής ήταν συνδεδεμένος. Δεν αγνοεί ούτε τις τεχνολογίες cloud - οι κήρυκες του έχουν ντροπιαστεί εντελώς, δεν είναι τόσο προστατευμένοι όσο μας λένε συνεχώς. Γενικά, με την πρώτη ματιά στην τρέχουσα κατάσταση, υπάρχει μια άκρη από την οποία δεν υπάρχει διέξοδος, υπάρχει ένας τοίχος μπροστά και πουθενά να πάτε πίσω.

Αρχικά, φαινόταν ότι μόνο η μονάδα δίσκου συστήματος "C:" γινόταν ο στόχος του ιού. Αλλά καθώς εξελίχθηκε η κατάσταση, αποδείχθηκε ότι ο ιός είχε εξαπλωθεί σε αφαιρούμενες μονάδες δίσκου, οι οποίες, απροσδόκητα, στα Windows 10. Δεν χρειάζεται να μιλάμε για μονάδες flash, απλώς «καίγονται σαν κεριά».

Πώς εκδηλώνεται

Ο ιός ransomware Wanna Cry, ο οποίος έχει μολύνει έναν υπολογιστή, εκδηλώνεται ως εξής:

Πρώτον, το αρχείο που δέχεται επίθεση λαμβάνει μια νέα επέκταση - ".wncry".

Δεύτερον, οι πρώτοι οκτώ χαρακτήρες του ονόματος αρχείου επισυνάπτονται με τη συμβολοσειρά "wanacry!"

Τρίτον, και αυτό είναι το πιο σημαντικό πράγμα, ο ιός κρυπτογραφεί τα περιεχόμενα του αρχείου και με τέτοιο τρόπο ώστε να μην είναι δυνατή η θεραπεία του, τουλάχιστον όχι μέσα σε ένα αποδεκτό χρονικό διάστημα. Και αποδείχθηκε ότι ήταν αρκετό για να δημιουργήσει προβλήματα στο έργο των γιατρών στο Ηνωμένο Βασίλειο, της αστυνομίας στη Ρωσία και των διευθυντών ηλεκτρονικών εργοστασίων στην Κίνα.

Τέταρτον, και αυτό είναι απλά ασήμαντο και έχει γίνει εκατοντάδες φορές από τον προγραμματισμό «παιδιών» - απαιτούν από 300 έως 500 δολάρια για την επαναφορά αρχείων, τα οποία πρέπει να μεταφερθούν χρησιμοποιώντας BitCoin. Λένε ότι περίπου 100 άτομα το έκαναν ούτως ή άλλως, μια σταγόνα στον ωκεανό σε σχέση με τη συνολική μάζα όσων χρειάζονταν θεραπεία· πιθανώς, οι κακοί υπολόγιζαν πολύ περισσότερα.

Ο ιός σάς λέει όλα όσα πρέπει να κάνετε σε ένα ξεχωριστό παράθυρο κάτω από την ηχηρή επικεφαλίδα "Ωχ, τα αρχεία σας έχουν κρυπτογραφηθεί!" Επιπλέον, αυτοί οι επίδοξοι προγραμματιστές φρόντισαν για την υπηρεσία τοπικής προσαρμογής: το κείμενο για τους Γερμανούς ήταν στα γερμανικά, για τους Νεοζηλανδούς - στα αγγλικά και οι Ρώσοι το διάβασαν στα Ρωσικά. Μόνο με την κατασκευή φράσεων, οι έμπειροι γλωσσολόγοι μπορούν να προσδιορίσουν από πού προέρχονται αυτοί οι κυβερνοληστές.

Για να λύσετε το πρόβλημα του τρόπου ανάκτησης πληροφοριών, το Kaspersky ή, ειδικά, οποιοσδήποτε από τους γνωστούς κρυπτογραφητές δεν θα είναι κατάλληλος. Η απαλλαγή από τον ιό με απλή διαγραφή του αρχείου επίσης δεν λειτουργεί.

Τι να κάνετε τις πρώτες στιγμές

Από τη στιγμή που υπάρχει υποψία ότι το wannacry, μέσω του Μπρίσμπεϊν και της Καλκούτας, έχει έρθει σε εσάς στην οδό Lizyukova, ακόμη και πριν από την πραγματική θεραπεία, κάντε τα εξής:

Τι πρέπει να κάνετε πάντα πριν πάρετε το δόλωμα

Και πάλι, θυμηθείτε αυτές τις λειτουργίες για τις οποίες σας μιλά συνεχώς ο ειδικός του συστήματος:

1. Παρακολουθήστε συνεχώς τις πιο πρόσφατες ενημερώσεις του λογισμικού που χρησιμοποιείτε, το σύστημα, πρώτα από όλα, και εγκαταστήστε το στον φορητό υπολογιστή σας. Παρεμπιπτόντως, η Microsoft πρότεινε πολύ γρήγορα μια μέθοδο αντιμετώπισης του wanna cry - λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης του συστήματος Windows 10 με τις έγκαιρες αλλαγές. Παρόλο που δεν υπάρχει λεπτομερής περιγραφή του ιού wanna cry, αυτό είναι πιο πιθανό για τους προγραμματιστές προστασίας από ιούς, ακόμα κι αν δεν είναι ακόμη σαφές πώς να αποκρυπτογραφηθούν τα αρχεία, το Palo Alto πολύ γρήγορα εφάρμοσε ενημερώσεις κώδικα στα προϊόντα λογισμικού τους.
2. Να δημιουργείτε πάντα αντίγραφα ασφαλείας των πιο σημαντικών πληροφοριών σας. Θα πρέπει να γίνει κανόνας η καταπολέμηση των ιών με αυτόν τον τρόπο - κάθε Τρίτη και Παρασκευή, στις 15:00 ακριβώς, όλες οι τρέχουσες εργασίες διακόπτονται και δημιουργούνται αντίγραφα ασφαλείας. Εάν δεν δημιουργήσετε έναν τέτοιο κανόνα, τότε αύριο θα πρέπει να κλάψετε για τα χαμένα 100 εκατομμύρια κέρδη και να σκεφτείτε πώς να αφαιρέσετε τον ιό, όχι για το θέλω να κλάψω, αλλά για το χειροκρότημα της αγοράς ή κάτι άλλο.
3. Εάν δεν εργάζεστε στο διαδίκτυο, αποσυνδεθείτε από αυτό, γιατί, για να είμαστε ειλικρινείς, είμαστε συνεχώς συνδεδεμένοι στο Skype, σε «επαφές», απλώς από συνήθεια, σε περίπτωση που κάποιος τηλεφωνήσει. Μην ξεχάσετε να ακυρώσετε την ενεργοποίηση.

Ναι, το wanna cry δεν έκανε τίποτα καινούργιο - η ίδια επιθυμία για χρήματα, η ίδια επιθυμία να γίνεις διάσημος (αν και η φήμη δεν θα ξεπεράσει την «κουζίνα»), το ίδιο παιχνίδι για την ανεμελιά και τη διχόνοια στον κόσμο, από το FBI και το Υπουργείο Εξωτερικών των ΗΠΑ σε ανεπαρκώς οργανωμένη εργασία με εφεδρική προστασία και προστασία πληροφοριών.