Ya, virus ini berteriak sangat keras ke seluruh dunia pada tanggal 12 Mei. Wanna Cry ternyata bukanlah virus yang menyebar secara diam-diam dan tenang ke seluruh dunia dari komputer ke komputer, yang dengannya antivirus secara bertahap belajar cara kerjanya dan seiring berjalannya waktu menjadi salah satu tokoh dalam tabel virus yang dikenali.

Tidak, semuanya jauh lebih rumit di sini. Virus ini menyebar ke seluruh dunia hanya dalam beberapa jam. Rusia dan Tiongkok khususnya menderita; Australia bertahan selama beberapa waktu, namun Australia juga jatuh ke dalam “lubang” ini.

Pernyataan tersebut disampaikan oleh para politisi terkemuka dunia. Salah satu eksekutif Microsoft pun melontarkan pernyataan keras, langsung menuduh badan intelijen AS melakukan perilaku tidak bertanggung jawab. Faktanya adalah, ternyata, FBI Amerika telah meneliti sistem Windows untuk mencari segala macam kekurangan dan celah selama beberapa tahun terakhir. Tentu saja untuk tujuan Anda sendiri. Dan celah ditemukan - bukan dewa yang bekerja di Microsoft, mereka juga cenderung melakukan kesalahan.

Satu-satunya masalah adalah bahwa entah bagaimana penelitian para detektif AS tiba-tiba diketahui oleh seluruh dunia komputer, atau lebih tepatnya oleh mereka yang menemukan peluang untuk mengambil keuntungan darinya.

Faktanya, cara penyebaran virus Wanna Cry bersifat tradisional:

Wannacry juga dapat diluncurkan melalui file exe atau js yang tidak dikenal; infeksi juga dapat terjadi melalui file grafik (dan apa yang mungkin lebih menggoda daripada gambar seksi).

Ada kasus di mana infeksi terjadi hanya karena komputer sedang online. Dia juga tidak mengabaikan teknologi cloud - para pengkhotbahnya benar-benar dipermalukan, mereka tidak terlindungi seperti yang selalu diberitahukan kepada kita. Secara umum, jika dilihat sekilas situasi saat ini, ada sebuah tepian yang tidak ada jalan keluarnya, ada tembok di depan, dan tidak ada tempat untuk kembali.

Pada awalnya, tampaknya hanya drive sistem “C:” yang menjadi sasaran virus. Namun seiring berkembangnya situasi, ternyata virus tersebut telah menyebar ke drive yang dapat dilepas, yang secara tidak terduga menyebar ke Windows 10. Tidak perlu membicarakan flash drive, mereka hanya “terbakar seperti lilin”.

Bagaimana hal itu memanifestasikan dirinya

Virus ransomware Wanna Cry, yang telah menginfeksi PC, memanifestasikan dirinya sebagai berikut:

Pertama, file yang diserang menerima ekstensi baru – “.wncry”.

Kedua, delapan karakter pertama dari nama file ditambahkan dengan string “wanacry!”

Ketiga, dan ini yang paling penting, virus mengenkripsi isi file, dan sedemikian rupa sehingga tidak mungkin untuk menyembuhkannya, setidaknya tidak dalam jangka waktu yang dapat diterima. Dan ternyata hal itu cukup menimbulkan masalah pada pekerjaan para dokter di Inggris, polisi di Rusia, dan manajer pabrik elektronik di Tiongkok.

Keempat, dan ini hanyalah hal sepele dan telah dilakukan ratusan kali oleh pemrograman “orang-orang” - mereka menuntut 300 hingga 500 dolar untuk memulihkan file, yang harus ditransfer menggunakan BitCoin. Mereka mengatakan bahwa sekitar 100 orang yang melakukan hal tersebut, setara dengan setetes air di lautan jika dibandingkan dengan jumlah total orang yang membutuhkan pengobatan; mungkin, para pelaku kejahatan mengharapkan lebih banyak lagi.

Virus ini memberi tahu Anda semua yang perlu Anda lakukan di jendela terpisah di bawah judul nyaring “Ups, file Anda telah dienkripsi!” Selain itu, para calon pengembang ini juga mengurus layanan pelokalan: teks untuk orang Jerman ditulis dalam bahasa Jerman, untuk orang Selandia Baru – dalam bahasa Inggris, dan orang Rusia membacanya dalam bahasa Rusia. Hanya dengan menyusun frasa, ahli bahasa yang berpengalaman dapat menentukan dari mana para cyberbandit ini berasal.

Untuk mengatasi masalah bagaimana memulihkan informasi, Kaspersky atau, khususnya, enkripsi terkenal mana pun tidak akan cocok. Menghilangkan virus hanya dengan menghapus file juga tidak akan berhasil.

Apa yang harus dilakukan pada saat-saat pertama

Segera setelah ada kecurigaan bahwa wannacry, melalui Brisbane dan Kalkuta, mendatangi Anda di Jalan Lizyukova, bahkan sebelum pengobatan sebenarnya, lakukan hal berikut:

Apa yang harus selalu dilakukan sebelum Anda mengambil umpan

Dan sekali lagi, ingatlah operasi yang terus-menerus dibicarakan oleh spesialis sistem kepada Anda:

1. Pantau terus pembaruan terkini dari perangkat lunak yang Anda gunakan, sistem, dan instal di laptop Anda. Omong-omong, Microsoft dengan cepat mengusulkan metode untuk mengatasi keinginan menangis - unduh dan instal versi terbaru sistem Windows 10 dengan perubahan yang segera dilakukan. Meskipun tidak ada penjelasan rinci tentang virus wanna cry, hal ini lebih mungkin terjadi pada pengembang antivirus, meskipun masih belum jelas cara mendekripsi file, Palo Alto dengan sangat cepat menerapkan patch ke dalam produk perangkat lunak mereka.
2. Selalu buat cadangan informasi terpenting Anda. Seharusnya menjadi aturan untuk melawan virus dengan cara ini - setiap hari Selasa dan Jumat, tepat pukul 15:00, semua pekerjaan saat ini dihentikan dan salinan cadangan dibuat. Jika Anda tidak membuat aturan seperti itu, maka besok Anda harus menangis tentang hilangnya keuntungan 100 juta dan berpikir tentang cara menghilangkan virus, bukan tentang ingin menangis, tetapi tentang Tepuk Tangan Pasar atau yang lainnya.
3. Jika Anda tidak bekerja online, putuskan sambungannya, karena, sejujurnya, kami selalu terhubung ke Skype, ke "kontak", hanya karena kebiasaan, kalau-kalau ada yang menelepon. Jangan lupa untuk membatalkan aktivasi.

Ya, ingin menangis tidak melakukan hal baru - keinginan yang sama akan uang, keinginan yang sama untuk menjadi terkenal (walaupun ketenaran tidak akan melampaui "dapur"), permainan yang sama tentang kecerobohan dan perselisihan di dunia, dari FBI dan Departemen Luar Negeri AS atas pekerjaan yang tidak terorganisir dengan baik dalam hal pencadangan dan perlindungan informasi.