Áno, tento vírus 12. mája veľmi hlasno kričal do celého sveta. Ukázalo sa, že Wanna Cry nie je typ vírusu, ktorý sa potichu a pokojne šíri po celom svete z počítača na počítač, s ktorým sa antivírusy postupne učia pracovať a ktorý sa postupom času stáva jednou z postáv v tabuľke uznávaných vírusov.

Nie, tu je všetko oveľa komplikovanejšie. Vírus sa rozšíril do celého sveta za pár hodín. Rusko a Čína utrpeli obzvlášť; Austrália sa nejaký čas držala, ale tiež spadla do tejto „diery“.

Došlo na prejavy popredných svetových politikov. Hlasné vyhlásenie urobil aj jeden z vedúcich pracovníkov Microsoftu, ktorý priamo obvinil americké spravodajské služby z nezodpovedného správania. Faktom je, že, ako sa ukázalo, americká FBI v posledných rokoch skúmala systém Windows a hľadala všetky druhy nedostatkov a medzier. Pre vlastné účely, samozrejme. A našli sa medzery – nie sú to bohovia, ktorí pracujú v Microsofte, majú tiež tendenciu robiť chyby.

Jediným problémom je, že výskum amerických detektívov sa akosi zrazu dostal do povedomia celého počítačového sveta, respektíve tých, ktorí našli príležitosť na nich profitovať.

Spôsob, akým sa vírus Wanna Cry šíri, je v skutočnosti tradičný:

Wannacry je možné spustiť aj prostredníctvom neznámych súborov exe alebo js, ​​k infekcii môže dôjsť aj prostredníctvom grafického súboru (a čo môže byť lákavejšie ako sexy obrázok).

Existujú prípady, kedy k infekcii došlo jednoducho preto, že počítač bol online. Neignoruje ani cloudové technológie – jeho kazatelia boli úplne zahanbení, nie sú tak chránení, ako nám neustále hovoria. Vo všeobecnosti na prvý pohľad na súčasnú situáciu existuje hrana, z ktorej nie je východisko, vpredu je stena a nie je kam sa vrátiť.

Spočiatku sa zdalo, že cieľom vírusu sa stáva iba systémová jednotka „C:“. Ako sa však situácia vyvíjala, ukázalo sa, že vírus sa rozšíril na vymeniteľné jednotky, ktoré sa nečakane dostali do systému Windows 10. O flash diskoch netreba hovoriť, jednoducho „horia ako sviečky“.

Ako sa to prejavuje

Vírus Wanna Cry ransomware, ktorý infikoval počítač, sa prejavuje nasledovne:

Po prvé, napadnutý súbor dostane novú príponu – „.wncry“.

Po druhé, k prvým ôsmim znakom názvu súboru sa pridá reťazec „wanacry!“.

Po tretie, a to je najdôležitejšie, vírus zašifruje obsah súboru a to takým spôsobom, že ho nie je možné vyliečiť, aspoň nie v prijateľnom časovom období. A ukázalo sa, že to stačí na vytvorenie problémov v práci lekárov vo Veľkej Británii, polície v Rusku a manažérov elektronických tovární v Číne.

Po štvrté, a to je jednoducho triviálne a bolo to vykonané stokrát programovaním „chlapov“ - požadujú 300 až 500 dolárov na obnovenie súborov, ktoré sa musia preniesť pomocou BitCoinu. Hovorí sa, že to aj tak urobilo asi 100 ľudí, čo je kvapka v mori v porovnaní s celkovým množstvom tých, ktorí potrebujú liečbu; pravdepodobne zločinci rátali s oveľa viac.

Vírus vám povie všetko, čo musíte urobiť, v samostatnom okne pod zvučným nadpisom „Oops, vaše súbory boli zašifrované!“ Títo budúci vývojári sa navyše postarali o lokalizačnú službu: text pre Nemcov bol v nemčine, pre Novozélanďanov v angličtine a Rusi ho čítali v ruštine. Skúsení lingvisti môžu len na základe konštrukcie fráz určiť, odkiaľ títo kyberbanditi pochádzajú.

Na vyriešenie problému, ako obnoviť informácie, Kaspersky alebo najmä ktorýkoľvek zo známych šifrovačov nebude vhodný. Zbaviť sa vírusu jednoduchým odstránením súboru tiež nefunguje.

Čo robiť v prvých chvíľach

Akonáhle vznikne podozrenie, že rádoby plač cez Brisbane a Kalkatu k vám prišiel na Lizyukovu ulicu, ešte pred samotným ošetrením, urobte nasledovné:

Čo vždy urobiť predtým, ako vezmete návnadu

A opäť si pamätajte tie operácie, o ktorých s vami neustále hovorí systémový špecialista:

1. Neustále sledujte najnovšie aktualizácie softvéru, ktorý používate, predovšetkým systému a nainštalujte si ho do svojho notebooku. Mimochodom, Microsoft veľmi rýchlo navrhol metódu na liečbu want cry – stiahnite si a nainštalujte najnovšiu verziu systému Windows 10 s okamžite vykonanými zmenami. Hoci neexistuje podrobný popis vírusu want cry, je to pravdepodobnejšie pre vývojárov antivírusov, aj keď stále nie je jasné, ako dešifrovať súbory, Palo Alto veľmi rýchlo implementoval záplaty do svojich softvérových produktov.
2. Vždy si zálohujte najdôležitejšie informácie. Proti vírusom by sa malo stať pravidlom – každý utorok a piatok presne o 15:00 sa zastaví všetka aktuálna práca a vytvoria sa záložné kópie. Ak takéto pravidlo nevytvoríte, zajtra budete musieť plakať nad stratenými 100 miliónmi zisku a premýšľať o tom, ako odstrániť vírus, nie o tom, že by som chcel plakať, ale o potlesku trhu alebo niečom inom.
3. Ak nepracujete online, odpojte sa od neho, pretože, aby som bol úprimný, sme neustále pripojení na Skype, s „kontaktmi“, len zo zvyku, pre prípad, že by niekto zavolal. Nezabudnite zrušiť aktiváciu.

Áno, want cry neprinieslo nič nové – rovnaká túžba po peniazoch, rovnaká túžba stať sa slávnym (hoci sláva nepresiahne „kuchyne“), rovnaká hra na nedbanlivosť a nezhody vo svete, od FBI a Ministerstvo zahraničných vecí USA k zle organizovanej práci so zálohovaním a ochranou informácií.