ใช่แล้ว ไวรัสตัวนี้ตะโกนดังไปทั่วโลกเมื่อวันที่ 12 พฤษภาคม Wanna Cry กลายเป็นไม่ใช่ไวรัสประเภทที่แพร่กระจายไปทั่วโลกจากคอมพิวเตอร์สู่คอมพิวเตอร์อย่างเงียบ ๆ และสงบโดยที่โปรแกรมป้องกันไวรัสค่อยๆเรียนรู้ที่จะทำงานและเมื่อเวลาผ่านไปก็กลายเป็นหนึ่งในตัวเลขในตารางไวรัสที่เป็นที่รู้จัก

ไม่ ทุกอย่างซับซ้อนกว่ามากที่นี่ ไวรัสแพร่กระจายไปทั่วโลกในเวลาเพียงไม่กี่ชั่วโมง รัสเซียและจีนต้องทนทุกข์ทรมานเป็นพิเศษ ออสเตรเลียอดทนมาระยะหนึ่งแล้ว แต่ก็ตกลงไปใน "ช่องโหว่" นี้เช่นกัน

เป็นการแสดงสุนทรพจน์ของนักการเมืองชั้นนำของโลก ผู้บริหารคนหนึ่งของ Microsoft ยังได้ออกแถลงการณ์โดยตรง โดยกล่าวหาหน่วยข่าวกรองของสหรัฐฯ โดยตรงว่ามีพฤติกรรมขาดความรับผิดชอบ ความจริงก็คือ ปรากฎว่า American FBI ได้ทำการวิจัยระบบ Windows เพื่อหาข้อบกพร่องและช่องโหว่ทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา เพื่อจุดประสงค์ของคุณเองแน่นอน และพบช่องโหว่ - ไม่ใช่เทพเจ้าที่ทำงานที่ Microsoft เช่นกัน พวกเขามักจะทำผิดพลาดด้วย

ปัญหาเดียวก็คือการวิจัยของนักสืบสหรัฐก็กลายเป็นที่รู้จักไปทั่วโลกคอมพิวเตอร์ทั้งโลกหรือสำหรับผู้ที่พบโอกาสในการทำกำไรจากพวกเขา

ตามความเป็นจริง วิธีที่ไวรัส Wanna Cry แพร่กระจายนั้นเป็นแบบดั้งเดิม:

Wannacry ยังสามารถเปิดผ่านไฟล์ exe หรือ js ที่ไม่คุ้นเคย การติดไวรัสอาจเกิดขึ้นผ่านไฟล์กราฟิก (และสิ่งที่อาจดึงดูดมากกว่าภาพเซ็กซี่)

มีหลายกรณีที่การติดไวรัสเกิดขึ้นเพียงเพราะคอมพิวเตอร์ออนไลน์อยู่ เขาไม่เพิกเฉยต่อเทคโนโลยีคลาวด์เช่นกัน - นักเทศน์ของมันได้รับความละอายใจอย่างสิ้นเชิง พวกเขาไม่ได้รับการปกป้องเท่าที่เราบอกกันอยู่เสมอ โดยทั่วไปเมื่อมองแวบแรกในสถานการณ์ปัจจุบัน มีขอบที่ไม่มีทางออกไป มีกำแพงอยู่ข้างหน้า และไม่มีทางที่จะถอยกลับ

ในตอนแรก ดูเหมือนว่ามีเพียงไดรฟ์ระบบ “C:” เท่านั้นที่กลายเป็นเป้าหมายของไวรัส แต่เมื่อสถานการณ์พัฒนาขึ้น ปรากฎว่าไวรัสได้แพร่กระจายไปยังไดรฟ์แบบถอดได้ ซึ่งโดยไม่คาดคิดคือไปยัง Windows 10 ไม่จำเป็นต้องพูดถึงแฟลชไดรฟ์ เพียงแค่ "เผาไหม้เหมือนเทียน"

มันแสดงออกมาได้อย่างไร

ไวรัส Wanna Cry ransomware ซึ่งติดเชื้อพีซีปรากฏดังนี้:

ประการแรก ไฟล์ที่ถูกโจมตีจะได้รับนามสกุลใหม่ – “.wncry”

ประการที่สอง อักขระแปดตัวแรกของชื่อไฟล์จะถูกต่อท้ายด้วยสตริง “wanacry!”

ประการที่สาม นี่คือสิ่งที่สำคัญที่สุด ไวรัสจะเข้ารหัสเนื้อหาของไฟล์ และในลักษณะที่ไม่สามารถรักษาได้ อย่างน้อยก็ไม่ใช่ภายในระยะเวลาที่ยอมรับได้ และปรากฏว่าเพียงพอที่จะสร้างปัญหาให้กับการทำงานของแพทย์ในสหราชอาณาจักร ตำรวจในรัสเซีย และผู้จัดการโรงงานอิเล็กทรอนิกส์ในจีน

ประการที่สี่นี่เป็นเรื่องเล็กน้อยและทำหลายร้อยครั้งโดยการเขียนโปรแกรม "ผู้ชาย" - พวกเขาต้องการเงิน 300 ถึง 500 ดอลลาร์ในการกู้คืนไฟล์ซึ่งจะต้องโอนโดยใช้ BitCoin พวกเขาบอกว่ามีคนทำไปแล้วประมาณ 100 คน ลดลงในมหาสมุทรเมื่อเทียบกับมวลรวมของผู้ที่ต้องการการรักษา อาจเป็นไปได้ว่าผู้กระทำความผิดอาจคาดหวังอะไรมากกว่านี้มาก

ไวรัสจะบอกคุณทุกสิ่งที่คุณต้องทำในหน้าต่างแยกต่างหากภายใต้หัวข้อที่มีเสียงดัง “อ๊ะ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!” ยิ่งไปกว่านั้น นักพัฒนาเหล่านี้ยังดูแลบริการโลคัลไลเซชันอีกด้วย ข้อความสำหรับชาวเยอรมันเป็นภาษาเยอรมัน สำหรับชาวนิวซีแลนด์ เป็นภาษาอังกฤษ และรัสเซียอ่านเป็นภาษารัสเซีย เพียงแค่สร้างวลีขึ้นมา นักภาษาศาสตร์ที่มีประสบการณ์ก็สามารถระบุได้ว่าโจรไซเบอร์เหล่านี้มาจากไหน

เพื่อแก้ปัญหาการกู้คืนข้อมูล Kaspersky หรือโดยเฉพาะอย่างยิ่งตัวเข้ารหัสที่รู้จักกันดีจะไม่เหมาะ การกำจัดไวรัสโดยเพียงแค่ลบไฟล์ก็ไม่ได้ผลเช่นกัน

จะทำอย่างไรในช่วงเวลาแรก

ทันทีที่มีข้อสงสัยว่าความอยากร้องไห้มาถึงคุณที่ถนน Lizyukova ผ่านบริสเบนและกัลกัตตา ก่อนที่จะเข้ารับการรักษาจริง ให้ทำดังนี้:

สิ่งที่ต้องทำเสมอก่อนที่คุณจะใช้เหยื่อ

และขอย้ำอีกครั้งว่าการดำเนินการเหล่านั้นที่ผู้เชี่ยวชาญด้านระบบพูดคุยกับคุณอยู่ตลอดเวลา:

1. ตรวจสอบการอัปเดตล่าสุดของซอฟต์แวร์ที่คุณใช้ ระบบ เป็นหลัก และติดตั้งลงในแล็ปท็อปของคุณอย่างต่อเนื่อง อย่างไรก็ตาม Microsoft เสนอวิธีการรักษาอยากร้องไห้อย่างรวดเร็ว - ดาวน์โหลดและติดตั้งระบบ Windows 10 เวอร์ชันล่าสุดพร้อมการเปลี่ยนแปลงทันที แม้ว่าจะไม่มีคำอธิบายโดยละเอียดเกี่ยวกับไวรัส wanna cry แต่นักพัฒนาแอนตี้ไวรัสก็มีแนวโน้มเช่นนี้ แม้ว่าจะยังไม่ชัดเจนว่าจะถอดรหัสไฟล์อย่างไร แต่ Palo Alto ก็นำแพตช์ไปใช้กับผลิตภัณฑ์ซอฟต์แวร์ของตนอย่างรวดเร็ว
2. สำรองข้อมูลที่สำคัญที่สุดของคุณเสมอ ควรกลายเป็นกฎในการต่อสู้กับไวรัสในลักษณะนี้ - ทุกวันอังคารและวันศุกร์ เวลา 15:00 น. งานปัจจุบันทั้งหมดจะหยุดและสร้างสำเนาสำรอง หากคุณไม่สร้างกฎดังกล่าว พรุ่งนี้คุณจะต้องร้องไห้เกี่ยวกับผลกำไรที่หายไป 100 ล้าน และคิดถึงวิธีกำจัดไวรัส ไม่ใช่เกี่ยวกับการอยากร้องไห้ แต่เกี่ยวกับเสียงปรบมือของตลาดหรืออย่างอื่น
3. หากคุณไม่ได้ทำงานออนไลน์ ให้ตัดการเชื่อมต่อ เพราะพูดตามตรง เราเชื่อมต่อกับ Skype อยู่ตลอดเวลา เพื่อ "ผู้ติดต่อ" ที่ไม่คุ้นเคย ในกรณีที่มีคนโทรมา อย่าลืมยกเลิกการเปิดใช้งาน

ใช่ อยากจะร้องไห้ไม่ได้ทำอะไรใหม่ - ความปรารถนาเงินเหมือนเดิม ความปรารถนาที่จะมีชื่อเสียงแบบเดียวกัน (แม้ว่าชื่อเสียงจะไม่เกิน "ครัว") เกมเดียวกันกับความประมาทและความบาดหมางในโลกจาก FBI และกระทรวงการต่างประเทศสหรัฐฯ จัดการงานไม่ดีพร้อมการสำรองข้อมูลและการปกป้องข้อมูล