Taip, šis virusas labai garsiai šaukė visam pasauliui gegužės 12 d. Wanna Cry pasirodė ne tas virusas, kuris tyliai ir ramiai plinta visame pasaulyje iš kompiuterio į kompiuterį, su kuriuo pamažu mokosi dirbti antivirusai ir kuris laikui bėgant tampa vienu iš atpažintų virusų lentelės figūrų.

Ne, čia viskas daug sudėtingiau. Virusas visame pasaulyje išplito vos per kelias valandas. Ypač nukentėjo Rusija ir Kinija, Australija kurį laiką atsilaikė, bet taip pat pateko į šią „skylę“.

Tai atėjo į garsiausių pasaulio politikų kalbas. Vienas iš „Microsoft“ vadovų taip pat padarė garsų pareiškimą, tiesiogiai apkaltindamas JAV žvalgybos tarnybas neatsakingu elgesiu. Faktas yra tas, kad, pasirodo, Amerikos FTB per pastaruosius kelerius metus tyrė „Windows“ sistemą dėl įvairiausių trūkumų ir spragų. Žinoma, savo tikslams. Ir buvo rasta spragų - „Microsoft“ taip pat dirba ne dievai, jie taip pat linkę daryti klaidas.

Bėda tik ta, kad kažkaip JAV detektyvų tyrimai netikėtai tapo žinomi visam kompiuterių pasauliui, o tiksliau tiems, kurie rado galimybę iš jų pasipelnyti.

Tiesą sakant, Wanna Cry viruso plitimo būdas yra tradicinis:

„Wannacry“ taip pat gali būti paleista naudojant nepažįstamus exe arba js failus; infekcija taip pat gali įvykti per grafinį failą (o kas gali būti labiau viliojanti nei seksuali nuotrauka).

Pasitaiko atvejų, kai užkrėtimas įvyko tiesiog dėl to, kad kompiuteris buvo prisijungęs. Jis neignoruoja ir debesų technologijų – jos pamokslininkai buvo visiškai sugėdinti, nėra taip apsaugoti, kaip mums nuolat sakoma. Apskritai, iš pirmo žvilgsnio į esamą situaciją, yra kraštas, iš kurio nėra išeities, priekyje yra siena, o atgal nėra kur.

Iš pradžių atrodė, kad viruso taikiniu tapo tik sistemos diskas „C:“. Tačiau situacijai besivystant paaiškėjo, kad virusas išplito į keičiamuosius diskus, kurie netikėtai – į Windows 10. Apie „flash drives“ nereikia kalbėti, jie tiesiog „dega kaip žvakės“.

Kaip tai pasireiškia

Išpirkos reikalaujantis virusas Wanna Cry, užkrėtęs kompiuterį, pasireiškia taip:

Pirma, užpultas failas gauna naują plėtinį – „.wncry“.

Antra, pirmieji aštuoni failo pavadinimo simboliai pridedami su eilute „wanacry!

Trečia, ir tai yra svarbiausia, virusas užšifruoja failo turinį ir taip, kad jo neįmanoma išgydyti, bent jau ne per priimtiną laikotarpį. Ir pasirodė, kad to pakako, kad kiltų problemų JK gydytojų, Rusijos policijos ir Kinijos elektronikos gamyklų vadovų darbe.

Ketvirta, tai tiesiog trivialu ir šimtus kartų buvo padaryta programuojant „vaikinus“ - jie reikalauja nuo 300 iki 500 dolerių, kad atkurtų failus, kuriuos reikia perkelti naudojant „BitCoin“. Sakoma, kad vis tiek tai padarė apie 100 žmonių – lašas jūroje, palyginti su bendra tų, kuriems reikia gydymo, mase; tikriausiai piktadariai tikėjosi daug daugiau.

Virusas pasako viską, ką reikia padaryti atskirame lange po skambia antrašte „Oi, jūsų failai užšifruoti! Be to, šie būsimi kūrėjai pasirūpino lokalizavimo paslauga: vokiečiams tekstas buvo vokiečių kalba, Naujosios Zelandijos gyventojams – anglų kalba, o rusai skaitė rusiškai. Tik sukūrę frazes patyrę kalbininkai gali nustatyti, iš kur kiberbanditai kilę.

Norint išspręsti informacijos atkūrimo problemą, „Kaspersky“ arba, ypač, bet kuris iš gerai žinomų šifruotojų, netiks. Viruso pašalinimas tiesiog ištrynus failą taip pat neveikia.

Ką daryti pirmomis akimirkomis

Kai tik kils įtarimas, kad per Brisbeną ir Kalkutą pas jus į Lizyukovos gatvę atkeliavo wannacry, dar prieš pradedant gydymą, atlikite šiuos veiksmus:

Ką visada daryti prieš imant masalą

Ir vėl prisiminkite tas operacijas, apie kurias jums nuolat kalba sistemos specialistas:

1. Nuolat stebėkite naujausius naudojamos programinės įrangos naujinius, visų pirma sistemą, ir įdiekite ją į savo nešiojamąjį kompiuterį. Beje, „Microsoft“ labai greitai pasiūlė būdą, kaip gydyti wanna cry – atsisiųskite ir įdiekite naujausią „Windows 10“ sistemos versiją su operatyviai atliktais pakeitimais. Nors išsamaus wanna cry viruso aprašymo nėra, tai labiau tikėtina antivirusinių programų kūrėjams, net jei vis dar neaišku, kaip iššifruoti failus, Palo Alto labai greitai įdiegė pataisas į savo programinės įrangos produktus.
2. Visada kurkite svarbiausios informacijos atsargines kopijas. Taip kovoti su virusais turėtų tapti taisykle – kiekvieną antradienį ir penktadienį lygiai 15:00 sustabdomi visi einamieji darbai ir sukuriamos atsarginės kopijos. Jei nesukursite tokios taisyklės, tai rytoj turėsite verkti dėl prarasto 100 milijonų pelno ir galvoti, kaip pašalinti virusą, o ne apie norą verkti, o apie Market Aplaus ar dar ką nors.
3. Jei nedirbate internete, atsijunkite nuo jo, nes, tiesą sakant, mes nuolat esame prisijungę prie Skype, prie „kontaktų“, tiesiog iš įpročio, jei kas nors paskambintų. Nepamirškite atšaukti aktyvinimo.

Taip, nori verkti nepadarė nieko naujo - tas pats pinigų troškimas, tas pats noras išgarsėti (nors šlovė neperžengs „virtuvės“), tas pats žaidimas apie nerūpestingumą ir nesantaiką pasaulyje, iš FTB. ir JAV valstybės departamentas dėl prastai organizuoto darbo su atsarginėmis kopijomis ir informacijos apsauga.