بله، این ویروس در 12 می فریاد بسیار بلندی به سراسر جهان زد. معلوم شد که Wanna Cry از آن نوع ویروسی نیست که بی سر و صدا و آرام در سراسر جهان از رایانه ای به رایانه دیگر پخش می شود و آنتی ویروس ها به تدریج کار با آن را یاد می گیرند و به مرور زمان به یکی از چهره های جدول ویروس های شناخته شده تبدیل می شود.

نه، اینجا همه چیز بسیار پیچیده تر است. این ویروس تنها در چند ساعت در سراسر جهان پخش شد. روسیه و چین به ویژه آسیب دیدند؛ استرالیا برای مدتی مقاومت کرد، اما در این "چاله" نیز افتاد.

به سخنرانی سیاستمداران برجسته جهان رسید. یکی از مدیران مایکروسافت نیز با بیانیه ای پر سر و صدا، سرویس های اطلاعاتی آمریکا را مستقیما به رفتارهای غیرمسئولانه متهم کرد. واقعیت این است که، به نظر می رسد، FBI آمریکا در چند سال گذشته در حال تحقیق بر روی سیستم ویندوز برای انواع نقص ها و حفره ها بوده است. البته برای اهداف خودت. و حفره‌هایی پیدا شد - این خدایان نیستند که در مایکروسافت کار می‌کنند، آنها نیز معمولاً اشتباه می‌کنند.

تنها مشکل این است که به نوعی تحقیقات کارآگاهان ایالات متحده به طور ناگهانی برای کل دنیای رایانه شناخته شد، یا بهتر است بگوییم برای کسانی که فرصتی برای سود بردن از آنها پیدا کردند.

در واقع، روش انتشار ویروس Wanna Cry سنتی است:

Wannacry همچنین می‌تواند از طریق فایل‌های exe یا js ناآشنا راه‌اندازی شود؛ عفونت ممکن است از طریق یک فایل گرافیکی نیز رخ دهد (و چه چیزی می‌تواند وسوسه‌انگیزتر از یک عکس سکسی باشد).

مواردی وجود دارد که عفونت صرفاً به دلیل آنلاین بودن رایانه رخ داده است. او فناوری‌های ابری را نیز نادیده نمی‌گیرد - واعظان آن کاملاً شرمنده شده‌اند، آن‌قدر که مدام به ما گفته می‌شود محافظت نمی‌شوند. به طور کلی، در نگاه اول به وضعیت فعلی، لبه ای وجود دارد که هیچ راه خروجی از آن وجود ندارد، دیواری در جلو است و جایی برای بازگشت نیست.

در ابتدا به نظر می رسید که فقط درایو سیستم "C:" در حال تبدیل شدن به هدف ویروس است. اما همانطور که وضعیت ایجاد شد، معلوم شد که ویروس به درایوهای قابل جابجایی گسترش یافته است که به طور غیرمنتظره به ویندوز 10 رسیده است. نیازی به صحبت در مورد درایوهای فلش نیست، آنها به سادگی "مثل شمع می سوزند".

چگونه خود را نشان می دهد

ویروس باج‌افزار Wanna Cry که رایانه شخصی را آلوده کرده است، به صورت زیر ظاهر می‌شود:

ابتدا، فایل مورد حمله پسوند جدیدی دریافت می کند - ".wncry".

ثانیاً، هشت کاراکتر اول نام فایل با رشته «wanacry!» اضافه می‌شود.

ثالثاً و این مهمترین چیز است که ویروس محتویات فایل را رمزگذاری می کند و به گونه ای که امکان درمان آن حداقل در مدت زمان قابل قبولی وجود ندارد. و برای ایجاد مشکل در کار پزشکان در بریتانیا، پلیس در روسیه و مدیران کارخانه های الکترونیک در چین کافی بود.

چهارم، و این به سادگی پیش پا افتاده است و صدها بار توسط برنامه نویسی "بچه ها" انجام شده است - آنها از 300 تا 500 دلار برای بازیابی پرونده ها می خواهند که باید با استفاده از بیت کوین منتقل شوند. آنها می گویند که به هر حال حدود 100 نفر این کار را انجام دادند، قطره ای در اقیانوس نسبت به کل تعداد افرادی که نیاز به درمان داشتند؛ احتمالاً بدکاران روی خیلی بیشتر حساب می کردند.

این ویروس هر کاری را که باید انجام دهید در یک پنجره جداگانه تحت عنوان "اوه، فایل های شما رمزگذاری شده اند!" به شما می گوید. علاوه بر این، این توسعه دهندگان بالقوه از سرویس بومی سازی مراقبت کردند: متن برای آلمانی ها به زبان آلمانی، برای نیوزلندی ها به انگلیسی بود و روس ها آن را به روسی می خواندند. فقط با ساخت عبارات، زبان شناسان با تجربه می توانند تعیین کنند که این راهزنان سایبری از کجا آمده اند.

برای حل مشکل نحوه بازیابی اطلاعات، Kaspersky یا، به ویژه، هر یک از رمزگذارهای شناخته شده مناسب نخواهد بود. خلاص شدن از شر ویروس با حذف ساده فایل نیز کار نمی کند.

در اولین لحظات چه باید کرد

به محض اینکه مشکوک شد که انکاری از طریق بریزبن و کلکته به شما در خیابان لیزیوکوا آمده است، حتی قبل از درمان واقعی، موارد زیر را انجام دهید:

همیشه قبل از گرفتن طعمه چه باید کرد؟

و دوباره، عملیاتی را که متخصص سیستم دائماً با شما صحبت می کند، به خاطر بسپارید:

1. به طور مداوم آخرین به روز رسانی های نرم افزاری که استفاده می کنید، سیستم را در درجه اول کنترل کنید و آن را بر روی لپ تاپ خود نصب کنید. به هر حال، مایکروسافت خیلی سریع روشی را برای درمان آن‌ها پیشنهاد کرد - آخرین نسخه سیستم ویندوز 10 را با تغییرات سریع دانلود و نصب کنید. اگرچه هیچ توضیح دقیقی از ویروس wanna cry وجود ندارد، اما این احتمال برای توسعه دهندگان آنتی ویروس بیشتر است، حتی اگر هنوز نحوه رمزگشایی فایل ها مشخص نیست، Palo Alto خیلی سریع وصله ها را در محصولات نرم افزاری خود پیاده سازی کرد.
2. همیشه از مهمترین اطلاعات خود نسخه پشتیبان تهیه کنید. مبارزه با ویروس ها از این طریق باید به یک قانون تبدیل شود - هر سه شنبه و جمعه دقیقاً در ساعت 15:00 تمام کارهای فعلی متوقف می شود و نسخه های پشتیبان ایجاد می شود. اگر چنین قاعده ای ایجاد نکنید، فردا باید در مورد 100 میلیون سود از دست رفته گریه کنید و به این فکر کنید که چگونه ویروس را حذف کنید، نه در مورد خواستن گریه، بلکه در مورد تشویق بازار یا چیز دیگری.
3. اگر آنلاین کار نمی کنید، از آن جدا شوید، زیرا، صادقانه بگویم، ما دائماً به اسکایپ متصل هستیم، به "مخاطبین"، فقط از روی عادت، در صورتی که کسی تماس بگیرد. فراموش نکنید که فعال سازی را لغو کنید.

بله، wanna cry کار جدیدی انجام نداد - همان میل به پول، همان میل به معروف شدن (اگرچه شهرت فراتر از "آشپزخانه" نمی رود)، همان بازی در مورد بی احتیاطی و اختلاف در جهان، از طرف FBI و وزارت امور خارجه ایالات متحده به سازماندهی ضعیف کار با پشتیبان گیری و حفاظت از اطلاعات.