Tak, ten wirus 12 maja krzyczał bardzo głośno na cały świat. Wanna Cry okazała się nie być wirusem, który cicho i spokojnie rozprzestrzenia się po świecie z komputera na komputer, z którym programy antywirusowe stopniowo uczą się działać i który z czasem staje się jedną z postaci w tabeli rozpoznawanych wirusów.

Nie, tutaj wszystko jest znacznie bardziej skomplikowane. Wirus rozprzestrzenił się po całym świecie w ciągu zaledwie kilku godzin. Szczególnie ucierpiały Rosja i Chiny, Australia przez jakiś czas wytrzymywała, ale i ona wpadła w tę „dziurę”.

Doszło do przemówień czołowych polityków świata. Głośne oświadczenie wydał także jeden z dyrektorów Microsoftu, bezpośrednio oskarżając amerykańskie służby wywiadowcze o nieodpowiedzialne zachowanie. Faktem jest, że, jak się okazuje, amerykańskie FBI przez ostatnie kilka lat badało system Windows pod kątem wszelkiego rodzaju wad i luk. Oczywiście dla własnych celów. I znaleziono luki – w Microsoft też nie pracują bogowie, oni też mają tendencję do popełniania błędów.

Problem polega tylko na tym, że w jakiś sposób badania amerykańskich detektywów nagle stały się znane całemu komputerowemu światu, a raczej tym, którzy znaleźli okazję na zarobienie na nich.

W rzeczywistości sposób rozprzestrzeniania się wirusa Wanna Cry jest tradycyjny:

Wannacry może zostać również uruchomiony poprzez nieznane pliki exe lub js; infekcja może również nastąpić poprzez plik graficzny (co może być bardziej kuszące niż seksowny obrazek).

Zdarzają się przypadki, gdy infekcja nastąpiła po prostu dlatego, że komputer był online. Nie ignoruje też technologii chmurowych – jej głosiciele zostali całkowicie zawstydzeni, nie są tak chronieni, jak nam ciągle wmawiano. Ogólnie rzecz biorąc, na pierwszy rzut oka obecna sytuacja jest krawędzią, z której nie ma wyjścia, przed sobą jest ściana i nie ma już odwrotu.

Początkowo wydawało się, że celem wirusa stał się jedynie dysk systemowy „C:”. Jednak w miarę rozwoju sytuacji okazało się, że wirus rozprzestrzenił się na dyski wymienne, co nieoczekiwanie na system Windows 10. O pendrive'ach nie ma co mówić, po prostu „palą się jak świeczki”.

Jak to się objawia

Wirus ransomware Wanna Cry, który zainfekował komputer, objawia się w następujący sposób:

Po pierwsze, zaatakowany plik otrzymuje nowe rozszerzenie – „.wncry”.

Po drugie, do pierwszych ośmiu znaków nazwy pliku dołączony jest ciąg „wanacry!”

Po trzecie i to jest najważniejsze, wirus szyfruje zawartość pliku i to w taki sposób, że nie da się go wyleczyć, przynajmniej nie w akceptowalnym czasie. I okazało się, że wystarczyło, aby stworzyć problemy w pracy lekarzy w Wielkiej Brytanii, policji w Rosji i kierowników fabryk elektroniki w Chinach.

Po czwarte, a to jest po prostu banalne i robione setki razy przez programujących „facetów” - żądają od 300 do 500 dolarów za przywrócenie plików, które trzeba przesłać za pomocą BitCoina. Mówią, że i tak zrobiło to około 100 osób, co jest kroplą w morzu w stosunku do ogólnej masy osób wymagających leczenia; prawdopodobnie złoczyńcy liczyli na znacznie więcej.

Wirus powie Ci wszystko, co musisz zrobić, w osobnym oknie pod dźwięcznym nagłówkiem „Ups, Twoje pliki zostały zaszyfrowane!” Co więcej, ci potencjalni programiści zatroszczyli się o usługę lokalizacji: tekst dla Niemców był w języku niemieckim, dla Nowozelandczyków – po angielsku, a Rosjanie czytali go po rosyjsku. Doświadczeni lingwiści mogą określić, skąd pochodzą ci cyberbandyci, na podstawie samej konstrukcji wyrażeń.

Aby rozwiązać problem odzyskiwania informacji, Kaspersky lub w szczególności żaden z dobrze znanych programów szyfrujących nie będzie odpowiedni. Pozbycie się wirusa poprzez zwykłe usunięcie pliku również nie działa.

Co robić w pierwszych chwilach

Gdy tylko zaistnieje podejrzenie, że „Wanna Cry” dotarła do Ciebie przez Brisbane i Kalkutę na ulicę Lizyukova, jeszcze przed faktycznym leczeniem, wykonaj następujące czynności:

Co zawsze należy zrobić przed zabraniem przynęty

I jeszcze raz pamiętaj o tych operacjach, o których specjalista systemowy stale ci mówi:

1. Stale monitoruj najnowsze aktualizacje używanego oprogramowania, przede wszystkim systemu i instaluj go na swoim laptopie. Swoją drogą Microsoft bardzo szybko zaproponował sposób na walkę z płaczem - pobierz i zainstaluj najnowszą wersję systemu Windows 10 z szybko wprowadzanymi zmianami. Chociaż nie ma szczegółowego opisu wirusa wanna Cry, jest to bardziej prawdopodobne w przypadku twórców programów antywirusowych, nawet jeśli nadal nie jest jasne, jak odszyfrować pliki, Palo Alto bardzo szybko wdrożyło łatki do swojego oprogramowania.
2. Zawsze twórz kopie zapasowe najważniejszych informacji. Taki sposób zwalczania wirusów powinien stać się regułą – w każdy wtorek i piątek dokładnie o godzinie 15:00 wstrzymuje się całą bieżącą pracę i tworzone są kopie zapasowe. Jeśli nie stworzysz takiej reguły, to jutro będziesz musiał płakać nad utraconymi 100 milionami zysku i myśleć o tym, jak usunąć wirusa, nie o to, żeby płakać, ale o aplauz rynku czy coś innego.
3. Jeśli nie pracujesz online, to odłącz się od niego, bo szczerze mówiąc, jesteśmy stale podłączeni do Skype'a, do „kontaktów”, tak z przyzwyczajenia, na wypadek, gdyby ktoś zadzwonił. Nie zapomnij anulować aktywacji.

Tak, chcę płakać, nie zrobiłem nic nowego - to samo pragnienie pieniędzy, to samo pragnienie zdobycia sławy (choć sława nie wyjdzie poza „kuchnię”), ta sama gra o nieostrożności i niezgody na świecie, od FBI i Departamentu Stanu USA na słabo zorganizowaną pracę przy tworzeniu kopii zapasowych i ochronie informacji.