Так, цей вірус прокричав весь світ 12 травня дуже голосно. Wanna Cry виявився не тим вірусом, який тихо і спокійно поширюється собі світом від комп'ютера до комп'ютера, з яким поступово навчаються працювати антивіруси і який згодом стає одним із фігурантів таблиці вірусів, що розпізнаються.

Ні, тут все набагато складніше. Вірус буквально о кілька годин поширився у світі. Особливо постраждали Росія та Китай, якийсь час трималася Австралія, але й вона потрапила в цю «яму».

Справа дійшла до виступів провідних політиків світу. Громогласну заяву зробив і один із керівників Microsoft, який прямо звинуватив спецслужби США у безвідповідальній поведінці. Справа в тому, що, виявляється, американське ФБР протягом останніх кількох років вело дослідження системи Windows на наявність усіляких недоробок та лазівок. Для своїх цілей, звісно. І лазівки було знайдено – у Microsoft теж працюють не боги, їм теж властиво помилятися.

Проблема тільки в тому, що якимось чином дослідження сищиків США раптом стали відомі всьому комп'ютерному світу, вірніше тому, хто знайшов можливість на них поживитися.

Власне, спосіб поширення вірусу Wanna Cry традиційний:

Може запускатися wannacry і через незнайомі exe- або js-файли, зараження, можливо, відбувається і через графічний файл (а що може бути привабливішим, ніж sexy-картинка).

Відомі випадки, коли інфікування сталося просто тому, що комп'ютер був у мережі. Не оминає він своєю увагою і хмарні технології – повністю виявилися осоромлені її проповідники, вони не такі вже й захищені, як про це нам постійно йдеться. Загалом, при першому погляді на ситуацію, що складається, - край, з якого немає виходу, спереду стіна, а назад нікуди.

Спочатку створювалося враження, що об'єктом уваги вірусу стає лише системний диск “C:”. Але в міру розвитку ситуації виявилося, що вірус поширився і на знімні диски, що несподівано - на Windows 10. Про флешки і говорити не доводиться, вони просто горять, як свічки.

Як виявляється

Вірус шифрувальник wanna cry, що заразив ПК, проявляє себе наступним чином:

По-перше, файл, що зазнав атаки, отримує нове розширення – «.wncry».

По-друге, перші вісім символів на ім'я файлу доповнюються рядком «wanacry!».

По-третє, і це найголовніше, вірус шифрує вміст файлу, причому таким чином, що вилікувати його неможливо, принаймні, за прийнятний відрізок часу. А він виявився достатнім, щоб створити проблеми у роботі медиків у Великій Британії, поліції в Росії, управлінців електронних заводів у Китаї.

По-четверте, а це вже просто банально і пройдено не одну сотню разів «пацанами» від програмування – вони вимагають відновити файли, від 300 до 500 доларів, які потрібно перерахувати з використанням BitCoin. Кажуть, людина 100 все-таки це зробили, крапля в морі щодо загальної маси, які потребують лікування, ймовірно, умисники зла розраховували на набагато більше.

Все, що потрібно робити, вірус вам повідомляє в окремому вікні під звучним заголовком "Ooops, your files have been encrypted!". Причому ці горе-розробники подбали про послугу локалізації: текст для німців – німецькою, для новозеландців – англійською, російські ж читали його російською. Вже лише з побудови фраз досвідчені лінгвісти можуть визначити, звідки ці кібербандити родом.

Для вирішення завдання, як відновити інформацію касперську або тим більше будь-якого з відомих шифрувальників не підійдуть. Позбутися вірусу простим видаленням файлу теж не спрацьовує.

Що робити у перші моменти

Як тільки з'явилася підозра, що wannacry, через Брісбен та Калькутту, прийшов і до вас на вулицю Лізюкова, ще до, власне, лікування, зробіть таке:

Що робити завжди, поки не клюнув

І знову згадайте про ті операції, про які вам постійно товкмачить системник:

1. Постійно стежте за останніми оновленнями програмного забезпечення, що використовується, системи, в першу чергу, і встановлюйте на своєму ноутбуці. До речі, Microsoft дуже оперативно запропонувало метод, як лікувати wanna cry – завантажити та поставити останню версію системи Windows 10 з оперативно зробленими змінами. Нехай докладного опису вірусу wanna cry, це, скоріше, до розробників антивірусів, поки ні, нехай ще незрозуміло, як розшифрувати файли, але в Пало-Альто дуже оперативно впровадили латки у свої програмні продукти.
2. Постійно створюйте резервні копії своєї найважливішої інформації. Повинно стати за правило таким чином боротися з вірусами – щовівторка та п'ятниці, рівно о 15:00, всі поточні роботи припиняються та створюються резервні копії. Якщо таке правило не завести, то завтра плакати вже доведеться про втрачені 100 мільйонів прибутку і думати, як видалити вірус, не з приводу wanna cry, а з приводу Market Applause або чогось іншого.
3. Якщо не працюєте в мережі, то відключайтеся від неї, адже, що гріха таїти, ми постійно підключені до скайпу, до «контактів», просто за звичкою, а раптом хтось подзвонить. Не забувайте скасовувати активацію.

Так, wanna cry не зробив нічого нового - все те ж бажання грошей, все те ж бажання прославитися (хоча слава далі «кухні» не піде), все та ж гра на безтурботності і роздратуючи у світі, від ФБР і Держдепу США до погано організованої роботи з резервним копіюванням та захистом інформації.