Jā, šis vīruss ļoti skaļi kliedza visai pasaulei 12. maijā. Izrādījās, ka Wanna Cry nav tas vīruss, kas klusi un mierīgi izplatās visā pasaulē no datora uz datoru, ar kuru antivīrusi pamazām mācās strādāt un kas laika gaitā kļūst par vienu no atpazīto vīrusu tabulas skaitļiem.

Nē, šeit viss ir daudz sarežģītāk. Vīruss izplatījās visā pasaulē tikai dažu stundu laikā. Īpaši cieta Krievija un Ķīna, Austrālija kādu laiku izturēja, bet arī tā iekrita šajā "bedrē".

Tā nāca uz pasaules vadošo politiķu runām. Arī viens no Microsoft vadītājiem nāca klajā ar skaļu paziņojumu, tieši apsūdzot ASV izlūkdienestus bezatbildīgā uzvedībā. Fakts ir tāds, ka, izrādās, Amerikas FIB pēdējos gados ir pētījis Windows sistēmu visu veidu nepilnībām un nepilnībām. Protams, saviem mērķiem. Un tika atrastas nepilnības - arī Microsoft nestrādā dievi, viņi mēdz arī kļūdīties.

Vienīgā problēma ir tā, ka kaut kādā veidā ASV detektīvu pētījumi pēkšņi kļuva zināmi visai datorpasaulei, pareizāk sakot, tiem, kas atrada iespēju no tiem gūt peļņu.

Faktiski Wanna Cry vīrusa izplatīšanās veids ir tradicionāls:

Wannacry var palaist arī, izmantojot nepazīstamus exe vai js failus; infekcija var notikt arī caur grafisko failu (un kas varētu būt vilinošāks par seksīgu attēlu).

Ir gadījumi, kad infekcija notika tikai tāpēc, ka dators bija tiešsaistē. Viņš neignorē arī mākoņtehnoloģijas - tās sludinātāji ir pilnībā apkaunoti, viņi nav tik aizsargāti, kā mums nemitīgi stāsta. Kopumā no pirmā acu uzmetiena pašreizējā situācijā ir mala, no kuras nav izejas, ir siena priekšā, un nav kur atgriezties.

Sākumā šķita, ka par vīrusa mērķi kļūst tikai sistēmas disks “C:”. Taču situācijai attīstoties, izrādījās, ka vīruss ir izplatījies uz noņemamajiem diskdziņiem, kas, negaidīti, uz Windows 10. Par zibatmiņām nav jārunā, tie vienkārši “deg kā sveces”.

Kā tas izpaužas

Wanna Cry ransomware vīruss, kas ir inficējis datoru, izpaužas šādi:

Pirmkārt, uzbrukuma fails saņem jaunu paplašinājumu – “.wncry”.

Otrkārt, faila nosaukuma pirmās astoņas rakstzīmes tiek pievienotas ar virkni “wanacry!”

Treškārt, un tas ir pats galvenais, vīruss šifrē faila saturu un tā, ka to nav iespējams izārstēt, vismaz ne pieņemamā laika posmā. Un tas izrādījās pietiekami, lai radītu problēmas ārstu darbā Apvienotajā Karalistē, policijā Krievijā un elektronisko rūpnīcu vadītāju darbā Ķīnā.

Ceturtkārt, un tas ir vienkārši triviāli un simtiem reižu darīts, programmējot “puišus” - viņi prasa no 300 līdz 500 dolāriem, lai atjaunotu failus, kas jāpārsūta, izmantojot BitCoin. Viņi saka, ka to tik un tā izdarīja aptuveni 100 cilvēku, kas ir piliens jūrā, salīdzinot ar to cilvēku kopējo masu, kuriem nepieciešama ārstēšana; iespējams, ļaundari rēķinājās ar daudz vairāk.

Vīruss izstāsta visu, kas jums jādara atsevišķā logā zem skanīgā virsraksta “Hmm, jūsu faili ir šifrēti!” Turklāt šie topošie izstrādātāji parūpējās par lokalizācijas pakalpojumu: vāciešiem teksts bija vācu valodā, jaunzēlandiešiem – angļu valodā, bet krievi lasīja krieviski. Tikai veidojot frāzes, pieredzējuši valodnieki var noteikt, no kurienes nāk šie kiberbandīti.

Lai atrisinātu informācijas atkopšanas problēmu, Kaspersky vai, jo īpaši, kāds no labi zināmajiem šifrētājiem nebūs piemērots. Arī atbrīvošanās no vīrusa, vienkārši izdzēšot failu, nedarbojas.

Ko darīt pirmajos brīžos

Tiklīdz rodas aizdomas, ka wannacry caur Brisbenu un Kalkutu ir nokļuvis pie jums Lizjukova ielā, pat pirms reālās ārstēšanas, rīkojieties šādi:

Kas vienmēr jādara pirms ēsmas uzņemšanas

Un atkal atcerieties tās darbības, par kurām sistēmas speciālists pastāvīgi runā ar jums:

1. Pastāvīgi pārraugiet jaunākos lietotās programmatūras atjauninājumus, pirmkārt, sistēmu un instalējiet to savā klēpjdatorā. Starp citu, Microsoft ļoti ātri piedāvāja metodi wanna cry ārstēšanai - lejupielādējiet un instalējiet jaunāko Windows 10 sistēmas versiju ar nekavējoties veiktām izmaiņām. Lai gan nav detalizēta wanna cry vīrusa apraksta, tas ir vairāk iespējams antivīrusu izstrādātājiem, pat ja joprojām nav skaidrs, kā atšifrēt failus, Palo Alto ļoti ātri ieviesa ielāpus savos programmatūras produktos.
2. Vienmēr dublējiet savu vissvarīgāko informāciju. Cīņai ar vīrusiem šādā veidā jākļūst par likumu - katru otrdienu un piektdienu tieši pulksten 15:00 tiek apturēts viss aktuālais darbs un tiek veidotas rezerves kopijas. Ja šādu noteikumu neradīsi, tad rīt būs jāraud par zaudētajiem 100 miljoniem peļņas un jādomā, kā noņemt vīrusu, nevis par gribu raudāt, bet par Market Applause vai ko citu.
3. Ja nestrādājat tiešsaistē, atslēdzieties no tā, jo, godīgi sakot, mēs esam pastāvīgi savienoti ar Skype, ar "kontaktiem", tikai aiz ieraduma, ja kāds piezvana. Neaizmirstiet atcelt aktivizāciju.

Jā, gribi raudāt neko jaunu nedarīja - tā pati vēlme pēc naudas, tā pati vēlme kļūt slavenam (lai gan slava netiks tālāk par “virtuvi”), tā pati spēle par neuzmanību un nesaskaņām pasaulē, no FIB. un ASV Valsts departamentam slikti organizētu darbu ar dublējumu un informācijas aizsardzību.