そう、このウイルスは5月12日に全世界に大声で叫びました。 Wanna Cry は、コンピュータからコンピュータへと静かに静かに世界中に蔓延する種類のウイルスではないことが判明しました。このウイルスは、ウイルス対策ソフトが徐々に機能することを学習し、時間の経過とともに、認識されるウイルスの表の 1 つになるようになっています。

いいえ、ここではすべてがはるかに複雑です。 ウイルスはわずか数時間で世界中に広がりました。 ロシアと中国は特に苦境に陥り、オーストラリアもしばらく持ちこたえたが、やはりこの「穴」にはまった。

それは世界の主要な政治家の演説にも及んだ。 マイクロソフト幹部の一人も大声で米国諜報機関の無責任な行動を直接非難した。 実際のところ、アメリカの FBI は過去数年間、Windows システムのあらゆる種類の欠陥や抜け穴を調査してきたことが判明しました。 もちろん自分自身の目的のためです。 そして、抜け穴が見つかりました。Microsoft で働くのは神ではありません。彼らも間違いを犯す傾向があります。

唯一の問題は、どういうわけか米国の探偵の研究が突然コンピューター世界全体に、あるいはむしろそこから利益を得る機会を見つけた人々に知られるようになったということです。

実際のところ、Wanna Cry ウイルスの拡散方法は伝統的なものです。

Wannacry は、見慣れない exe ファイルや js ファイルからも起動される可能性があり、グラフィック ファイル (セクシーな画像よりも魅力的なもの) からも感染する可能性があります。

コンピューターがオンラインだったというだけで感染したケースもあります。 彼はクラウド テクノロジーも無視していません。その説教者たちは完全に恥をかかされており、私たちが常に言われているほど保護されていません。 一般に、現状を一見すると、出口がなく、目の前には壁があり、戻る場所はありません。

当初はシステムドライブ「C:」のみがウイルスのターゲットになっているように見えました。 しかし、状況が進展するにつれて、ウイルスがリムーバブル ドライブに広がり、予想外にも Windows 10 にも広がっていることが判明しました。フラッシュ ドライブについて話す必要はありません。フラッシュ ドライブは単に「ろうそくのように燃える」だけです。

それがどのように現れるのか

PC に感染した Wanna Cry ランサムウェア ウイルスは、次のように現れます。

まず、攻撃されたファイルには新しい拡張子「.wncry」が付けられます。

次に、ファイル名の最初の 8 文字に「wanacry!」という文字列が追加されます。

3 番目に、これが最も重要なことですが、ウイルスはファイルの内容を暗号化し、少なくとも許容可能な期間内では修復できないようにします。 そして、それは英国の医師、ロシアの警察、中国の電子工場の管理者の仕事に問題を引き起こすのに十分であることが判明した。

4 番目に、これは単純なことであり、プログラムを作成した「人」によって何百回も行われています。ファイルの復元には 300 ドルから 500 ドルを要求され、ビットコインを使用して転送する必要があります。 いずれにせよ、約100人がそれを行ったと言われているが、これは治療が必要な人々の総数に比べればほんの一滴であり、おそらく悪行者たちはもっと多くのものを期待していたのだろう。

このウイルスは、「おっと、ファイルは暗号化されました!」という朗々とした見出しの下に、別のウィンドウでやるべきことをすべて通知します。 さらに、これらの開発者志望者がローカリゼーション サービスを担当しました。ドイツ人向けのテキストはドイツ語で、ニュージーランド人向けのテキストは英語で、ロシア人はロシア語で読みました。 経験豊富な言語学者は、フレーズの構成だけで、これらのサイバーバンディットがどこから来たのかを判断できます。

情報を回復する方法の問題を解決するには、Kaspersky や、特によく知られた暗号化ツールは適していません。 ファイルを削除するだけではウイルスを駆除できません。

最初の瞬間に何をすべきか

wannacry がブリスベンとカルカッタを経由して Lizyukova 通りにやって来た疑いがある場合は、たとえ実際の治療が行われる前であっても、すぐに次のことを行ってください。

餌を食べる前に必ずやるべきこと

もう一度、システム スペシャリストが常に話している次の操作を思い出してください。

1. まず、使用するソフトウェアやシステムの最新のアップデートを常に監視し、それをラップトップにインストールします。 ちなみに、Microsoft はすぐに泣きたい症状を治療する方法を提案しました。それは、最新バージョンの Windows 10 システムをダウンロードしてインストールし、すぐに変更を加えたものです。 wannaクライウイルスの詳細な説明はありませんが、これはウイルス対策開発者によるものである可能性が高く、ファイルの復号化方法がまだ不明であっても、パロアルトは非常に迅速に自社のソフトウェア製品にパッチを実装しました。
2. 最も重要な情報は常にバックアップしてください。 この方法でウイルスと戦うのがルールになるはずです。毎週火曜日と金曜日の 15:00 ちょうどに、現在の作業がすべて停止され、バックアップ コピーが作成されます。 そのようなルールを作らないと、明日あなたは失われた1億ドルの利益について泣き、ウイルスを除去する方法を考えなければなりません。泣きたいということではなく、市場の拍手やその他のことについて考えなければなりません。
3. オンラインで仕事をしていない場合は、オンラインから切断してください。正直に言うと、誰かから電話がかかってきた場合に備えて、私たちは習慣的に常に Skype、つまり「連絡先」に接続しているからです。 アクティベーションをキャンセルすることを忘れないでください。

はい、「泣きたい」は何も新しいことをしませんでした - お金への同じ欲求、有名になりたいという同じ欲求（名声は「キッチン」を超えることはありませんが）、不注意と世界の不和に対する同じゲーム、FBIからの米国国務省は、バッ​​クアップと情報保護に関して組織化されていない作業を行っています。