Evet bu virüs 12 Mayıs'ta tüm dünyaya çok yüksek sesle bağırdı. Wanna Cry'ın, bilgisayardan bilgisayara sessizce ve sakince yayılan, antivirüslerin yavaş yavaş çalışmayı öğrendiği ve zamanla tanınan virüsler tablosundaki rakamlardan biri haline gelen türden bir virüs olmadığı ortaya çıktı.

Hayır, burada her şey çok daha karmaşık. Virüs birkaç saat içinde tüm dünyaya yayıldı. Özellikle Rusya ve Çin acı çekti; Avustralya bir süre dayandı ama o da bu “çukurluğa” düştü.

Dünyanın önde gelen politikacılarının konuşmalarına geldi. Microsoft yöneticilerinden biri de yüksek sesle bir açıklama yaparak doğrudan ABD istihbarat servislerini sorumsuz davranışlarla suçladı. Gerçek şu ki, Amerikan FBI'ın son birkaç yıldır Windows sistemindeki her türlü kusur ve boşlukları araştırdığı ortaya çıktı. Elbette kendi amaçlarınız için. Ve boşluklar bulundu; Microsoft'ta çalışanlar da tanrılar değil, onlar da hata yapma eğilimindeler.

Tek sorun, ABD'li dedektiflerin araştırmalarının bir anda tüm bilgisayar dünyası tarafından, daha doğrusu onlardan kâr etme fırsatı bulanlar tarafından bilinmesiydi.

Aslına bakılırsa Wanna Cry virüsünün yayılma şekli geleneksel:

Wannacry ayrıca tanıdık olmayan exe veya js dosyaları aracılığıyla da başlatılabilir; enfeksiyon bir grafik dosyası aracılığıyla da meydana gelebilir (ve seksi bir resimden daha cazip ne olabilir).

Bilgisayarın çevrimiçi olması nedeniyle enfeksiyonun meydana geldiği durumlar vardır. Bulut teknolojilerini de göz ardı etmiyor; vaizleri tamamen utandırılıyor, bize sürekli söylendiği kadar korunmuyorlar. Genel olarak mevcut duruma ilk bakışta çıkış yolu olmayan bir kenar var, önünde bir duvar var ve geri dönülecek bir yer yok.

İlk başta virüsün hedefi yalnızca “C:” sistem sürücüsü haline geliyormuş gibi görünüyordu. Ancak durum geliştikçe virüsün çıkarılabilir sürücülere, beklenmedik bir şekilde Windows 10'a da yayıldığı ortaya çıktı. Flash sürücülerden bahsetmeye gerek yok, sadece "mum gibi yanıyorlar".

Kendini nasıl gösterir?

Bir bilgisayara bulaşan Wanna Cry fidye yazılımı virüsü şu şekilde kendini gösteriyor:

İlk olarak, saldırıya uğrayan dosya yeni bir uzantı alır: “.wncry”.

İkinci olarak, dosya adının ilk sekiz karakterine "wanacry!" dizesi eklenir.

Üçüncüsü ve en önemlisi, virüs dosyanın içeriğini, en azından kabul edilebilir bir süre içinde iyileştirilemeyecek şekilde şifreler. Ve bunun İngiltere'deki doktorların, Rusya'daki polisin ve Çin'deki elektronik fabrikalarının yöneticilerinin işlerinde sorun yaratmaya yettiği ortaya çıktı.

Dördüncüsü, bu çok önemsizdir ve "adamlar" programlanarak yüzlerce kez yapılmıştır - BitCoin kullanılarak aktarılması gereken dosyaları geri yüklemek için 300 ila 500 dolar talep ederler. Zaten yaklaşık 100 kişinin bunu yaptığını söylüyorlar; tedaviye ihtiyaç duyanların toplam kitlesine kıyasla okyanusta bir damla; muhtemelen kötülük yapanlar çok daha fazlasına güveniyorlardı.

Virüs, yapmanız gereken her şeyi ayrı bir pencerede “Ooops, dosyalarınız şifrelendi!” başlığı altında size anlatır. Dahası, bu geliştirici adayları yerelleştirme hizmetiyle de ilgilendiler: metin Almanlar için Almanca, Yeni Zelandalılar için İngilizceydi ve Ruslar metni Rusça okudu. Deneyimli dilbilimciler yalnızca ifadelerin oluşturulmasıyla bu siber haydutların nereden geldiğini belirleyebilirler.

Bilgilerin nasıl kurtarılacağı sorununu çözmek için Kaspersky veya özellikle tanınmış şifreleyicilerden herhangi biri uygun olmayacaktır. Sadece dosyayı silerek virüsten kurtulmak da işe yaramıyor.

İlk anlarda ne yapılmalı

Brisbane ve Kalküta üzerinden Lizyukova Caddesi'nde ağlamanın size ulaştığına dair bir şüphe oluştuğunda, hatta gerçek tedaviden önce aşağıdakileri yapın:

Yemi yemeden önce her zaman ne yapmalısınız?

Ve yine sistem uzmanının size sürekli bahsettiği operasyonları hatırlayın:

1. Öncelikle kullandığınız yazılımın, sistemin son güncellemelerini sürekli takip edin ve dizüstü bilgisayarınıza yükleyin. Bu arada, Microsoft çok hızlı bir şekilde ağlama isteğini tedavi etmek için bir yöntem önerdi - Windows 10 sisteminin en son sürümünü hemen yapılan değişikliklerle indirip yükleyin. Want ağlama virüsünün ayrıntılı bir açıklaması olmamasına rağmen, bu daha çok antivirüs geliştiricileri için geçerlidir, dosyaların şifresinin nasıl çözüleceği hala belirsiz olsa da, Palo Alto, yazılım ürünlerine çok hızlı bir şekilde yamalar uyguladı.
2. Her zaman en önemli bilgilerinizi yedekleyin. Virüslerle bu şekilde mücadele etmek bir kural haline gelmeli; her Salı ve Cuma saat tam 15:00'te mevcut tüm çalışmalar durdurulur ve yedek kopyalar oluşturulur. Eğer böyle bir kural yaratmazsanız, o zaman yarın kaybedilen 100 milyonluk kâr için ağlamak zorunda kalacaksınız ve ağlamak istemek yerine Piyasa Alkışları veya başka bir şey hakkında virüsü nasıl ortadan kaldıracağınızı düşünmek zorunda kalacaksınız.
3. Çevrimiçi çalışmıyorsanız bağlantıyı kesin, çünkü dürüst olmak gerekirse, birinin araması durumunda sürekli olarak Skype'a, "kişilere" bağlıyız, sadece alışkanlıktan dolayı. Aktivasyonu iptal etmeyi unutmayın.

Evet, ağlamak istemek yeni bir şey yapmadı - aynı para arzusu, aynı ünlü olma arzusu (şöhret "mutfağın" ötesine geçmeyecek olsa da), FBI'dan dünyadaki dikkatsizlik ve uyumsuzluk üzerine aynı oyun ve ABD Dışişleri Bakanlığı'nın yedekleme ve bilgi koruması konusunda zayıf organize edilmiş çalışmaları var.