Da, ovaj virus je 12. svibnja vrlo glasno viknuo cijelom svijetu. Pokazalo se da Wanna Cry nije virus koji se tiho i mirno širi svijetom s računala na računalo, s kojim antivirusi postupno uče raditi i koji s vremenom postaje jedna od figura u tablici prepoznatih virusa.

Ne, ovdje je sve puno kompliciranije. Virus se proširio svijetom u samo nekoliko sati. Posebno su stradale Rusija i Kina, Australija se još neko vrijeme držala, ali je i ona upala u tu “rupu”.

Došlo je do govora vodećih svjetskih političara. Glasno se oglasio i jedan od čelnika Microsofta, koji je izravno optužio američke obavještajne službe za neodgovorno ponašanje. Činjenica je da je, pokazalo se, američki FBI posljednjih nekoliko godina istraživao Windows sustav tražeći svakakve nedostatke i rupe u zakonu. Za vlastite potrebe, naravno. I pronađene su rupe u zakonu - ni bogovi ne rade u Microsoftu, oni također imaju tendenciju griješiti.

Jedini je problem što su istraživanja američkih detektiva na neki način odjednom postala poznata cijelom informatičkom svijetu, odnosno onima koji su na njima našli priliku profitirati.

Zapravo, način na koji se virus Wanna Cry širi je tradicionalan:

Wannacry se također može pokrenuti preko nepoznatih exe ili js datoteka, do infekcije može doći i preko grafičke datoteke (i što može biti primamljivije od seksi slike).

Postoje slučajevi u kojima je do infekcije došlo samo zato što je računalo bilo online. Ne zanemaruje ni cloud tehnologije - njeni propovjednici potpuno su osramoćeni, nisu toliko zaštićeni kako nam se stalno govori. Općenito, na prvi pogled na trenutnu situaciju, postoji rub s kojeg nema izlaza, ispred je zid, a nazad se nema kamo.

Isprva se činilo da samo sistemski disk “C:” postaje meta virusa. Ali kako se situacija razvijala, pokazalo se da se virus proširio na prijenosne pogone, koji su, neočekivano, na Windows 10. Nema potrebe govoriti o flash pogonima, oni jednostavno "gore kao svijeće".

Kako se manifestira

Ransomware virus Wanna Cry, koji je zarazio računalo, manifestira se na sljedeći način:

Prvo, napadnuta datoteka dobiva novu ekstenziju – “.wncry”.

Drugo, prvih osam znakova naziva datoteke dodaje se niz "wanacry!"

Treće, što je najvažnije, virus kriptira sadržaj datoteke i to na takav način da ga nije moguće izliječiti, barem ne u nekom prihvatljivom roku. I to se pokazalo dovoljnim za stvaranje problema u radu liječnika u Velikoj Britaniji, policije u Rusiji i upravitelja elektroničkih tvornica u Kini.

Četvrto, a to je naprosto trivijalno i već su stotinama puta učinjeno od strane programskih "dečki" - oni traže od 300 do 500 dolara za vraćanje datoteka, koje se moraju prenijeti pomoću BitCoina. Kažu da je to ionako učinilo oko 100 ljudi, kap u moru u odnosu na ukupnu masu onih koji su trebali liječenje, vjerojatno su zlobnici računali na puno više.

Virus vam govori sve što trebate učiniti u zasebnom prozoru pod zvučnim naslovom "Ups, vaše datoteke su šifrirane!" Štoviše, ovi budući programeri pobrinuli su se za uslugu lokalizacije: tekst za Nijemce bio je na njemačkom, za Novozelanđane - na engleskom, a Rusi su ga čitali na ruskom. Već samom konstrukcijom fraza iskusni lingvisti mogu odrediti odakle dolaze ovi cyberbanditi.

Da bi se riješio problem vraćanja informacija, Kaspersky ili, posebno, bilo koji od poznatih kriptora neće biti prikladan. Riješiti se virusa jednostavnim brisanjem datoteke također ne funkcionira.

Što učiniti u prvim trenucima

Čim postoji sumnja da je wannacry, preko Brisbanea i Calcutte, došao do vas u Lizyukovu ulicu, čak i prije samog tretmana, učinite sljedeće:

Što uvijek učiniti prije nego zagrizete mamac

I opet, sjetite se onih operacija o kojima vam stručnjak za sustav stalno govori:

1. Konstantno pratite najnovija ažuriranja softvera koji koristite, prije svega sustava i instalirajte ga na svoje prijenosno računalo. Usput, Microsoft je vrlo brzo predložio metodu za liječenje želje za plakanjem - preuzmite i instalirajte najnoviju verziju sustava Windows 10 s promptno unesenim izmjenama. Iako nema detaljnog opisa virusa wanna cry, to je vjerojatnije za programere antivirusa, iako je još uvijek nejasno kako dešifrirati datoteke, Palo Alto je vrlo brzo implementirao zakrpe u svoje softverske proizvode.
2. Uvijek napravite sigurnosnu kopiju svojih najvažnijih informacija. Borba protiv virusa na ovaj način trebala bi postati pravilo - svakog utorka i petka, točno u 15:00 prekida se sav tekući rad i izrađuju se sigurnosne kopije. Ako ne stvorite takvo pravilo, onda ćete sutra morati plakati o izgubljenih 100 milijuna profita i razmišljati o tome kako ukloniti virus, ne o wanna cry, već o Market Applause ili nečem trećem.
3. Ako ne radite online, onda se isključite s njega, jer, da budemo iskreni, mi smo stalno povezani na Skype, na "kontakte", samo iz navike, ako netko nazove. Ne zaboravite otkazati aktivaciju.

Da, wanna cry nije napravio ništa novo - ista želja za novcem, ista želja da se postane poznat (iako slava neće ići dalje od "kuhinje"), ista igra na nebrigu i neslogu u svijetu, od FBI-a a američki State Department na loše organiziran rad s backupom i zaštitom informacija.