Ja, det här viruset skrek väldigt högt till hela världen den 12 maj. Wanna Cry visade sig inte vara den sortens virus som tyst och lugnt sprider sig över världen från dator till dator, som antivirus gradvis lär sig att fungera med och som med tiden blir en av figurerna i tabellen över erkända virus.

Nej, allt är mycket mer komplicerat här. Viruset spreds över hela världen på bara några timmar. Ryssland och Kina led särskilt; Australien höll ut ett tag, men det föll också i detta "hål".

Det kom till tal av världens ledande politiker. En av Microsofts chefer gjorde också ett högljutt uttalande och anklagade direkt de amerikanska underrättelsetjänsterna för oansvarigt beteende. Faktum är att, det visar sig, amerikanska FBI har undersökt Windows-systemet för alla möjliga brister och kryphål under de senaste åren. För dina egna syften såklart. Och kryphål hittades - det är inte gudar som jobbar på Microsoft heller, de tenderar också att göra misstag.

Det enda problemet är att på något sätt USA-detektivernas forskning plötsligt blev känd för hela datorvärlden, eller snarare för dem som hittade en möjlighet att dra nytta av dem.

Faktum är att sättet som Wanna Cry-viruset sprids på är traditionellt:

Wannacry kan också lanseras genom okända exe- eller js-filer; infektion kan också ske genom en grafisk fil (och vad kan vara mer lockande än en sexig bild).

Det finns fall där infektion inträffade helt enkelt för att datorn var online. Han ignorerar inte heller molnteknologier – dess predikanter har blivit helt på skam, de är inte så skyddade som vi ständigt får höra. I allmänhet, vid första anblicken av den aktuella situationen, finns det en kant från vilken det inte finns någon väg ut, det finns en vägg framför och ingenstans att gå tillbaka.

Först verkade det som att bara systemenheten "C:" blev målet för viruset. Men när situationen utvecklades visade det sig att viruset hade spridit sig till flyttbara enheter, som oväntat till Windows 10. Det finns ingen anledning att prata om flash-enheter, de "bränner som ljus."

Hur det yttrar sig

Wanna Cry ransomware-viruset, som har infekterat en dator, manifesterar sig på följande sätt:

För det första får den attackerade filen ett nytt tillägg – ".wncry".

För det andra läggs de första åtta tecknen i filnamnet till med strängen "wanacry!"

För det tredje, och detta är det viktigaste, krypterar viruset innehållet i filen, och på ett sådant sätt att det inte går att bota det, åtminstone inte inom en acceptabel tid. Och det visade sig vara tillräckligt för att skapa problem i arbetet för läkare i Storbritannien, polisen i Ryssland och chefer för elektroniska fabriker i Kina.

För det fjärde, och detta är helt enkelt trivialt och har gjorts hundratals gånger genom att programmera "killar" - de kräver från 300 till 500 dollar för att återställa filer, som måste överföras med BitCoin. De säger att omkring 100 personer gjorde det ändå, en droppe i havet i förhållande till den totala massan av de som behövde behandling; förmodligen räknade ondsutövarna med mycket mer.

Viruset berättar allt du behöver göra i ett separat fönster under den ljudliga rubriken "Oj, dina filer har krypterats!" Dessutom tog dessa blivande utvecklare hand om lokaliseringstjänsten: texten för tyskar var på tyska, för nyzeeländare - på engelska och ryssar läste den på ryska. Bara genom konstruktionen av fraser kan erfarna lingvister avgöra var dessa cyberbanditer kommer ifrån.

För att lösa problemet med hur man återställer information kommer Kaspersky eller, särskilt, någon av de välkända kryptörerna inte att vara lämpliga. Att bli av med viruset genom att helt enkelt ta bort filen fungerar inte heller.

Vad ska man göra de första ögonblicken

Så snart det finns en misstanke om att wannacry, genom Brisbane och Calcutta, har kommit till dig på Lizyukova Street, även innan den faktiska behandlingen, gör följande:

Vad du alltid ska göra innan du tar betet

Och återigen, kom ihåg de operationer som systemspecialisten ständigt pratar om till dig:

1. Övervaka ständigt de senaste uppdateringarna av programvaran du använder, systemet, först och främst, och installera det på din bärbara dator. Förresten, Microsoft föreslog mycket snabbt en metod för att behandla wanna cry - ladda ner och installera den senaste versionen av Windows 10-systemet med omedelbart gjorda ändringar. Även om det inte finns någon detaljerad beskrivning av wanna cry-viruset, är detta mer troligt för antivirusutvecklare, även om det fortfarande är oklart hur man dekrypterar filer, implementerade Palo Alto mycket snabbt patchar i sina mjukvaruprodukter.
2. Säkerhetskopiera alltid din viktigaste information. Det borde bli en regel att bekämpa virus på detta sätt - varje tisdag och fredag, exakt klockan 15:00, stoppas allt pågående arbete och säkerhetskopior skapas. Om du inte skapar en sådan regel, måste du i morgon gråta över de förlorade 100 miljonerna i vinst och tänka på hur du tar bort viruset, inte på wanna cry, utan på Market Applåder eller något annat.
3. Om du inte arbetar online, koppla sedan bort det, för ärligt talat är vi ständigt anslutna till Skype, till "kontakter", bara av vana, ifall någon ringer. Glöm inte att avbryta aktiveringen.

Ja, wanna cry gjorde inget nytt - samma önskan om pengar, samma önskan att bli känd (även om berömmelse inte kommer att gå längre än "köket"), samma spel om slarv och oenighet i världen, från FBI och det amerikanska utrikesdepartementet till dåligt organiserat arbete med backup och informationsskydd.