Ha, bu virus 12 may kuni butun dunyoga juda baland ovozda baqirdi. Wanna Cry butun dunyo bo'ylab kompyuterdan kompyuterga osoyishta va osoyishta tarqaladigan, antiviruslar asta-sekin ishlashni o'rganadigan va vaqt o'tishi bilan taniqli viruslar jadvalidagi raqamlardan biriga aylanadigan virus emas edi.

Yo'q, bu erda hamma narsa ancha murakkab. Virus butun dunyoga bir necha soat ichida tarqaldi. Ayniqsa, Rossiya va Xitoy jabr ko'rdi; Avstraliya bir muncha vaqt chidadi, lekin u ham bu "teshik" ga tushdi.

Bu dunyoning yetakchi siyosatchilarining chiqishlarida bo‘ldi. Microsoft rahbarlaridan biri ham baland ovozda bayonot berib, AQSh razvedka xizmatlarini mas'uliyatsiz xatti-harakatlarda bevosita aybladi. Gap shundaki, ma'lum bo'lishicha, Amerika Federal qidiruv byurosi so'nggi bir necha yil ichida Windows tizimini har xil kamchiliklar va bo'shliqlar uchun tadqiq qilgan. O'z maqsadlaringiz uchun, albatta. Va bo'shliqlar topildi - Microsoftda xudolar ham ishlamaydi, ular ham xato qilishga moyildirlar.

Yagona muammo shundaki, amerikalik detektivlarning izlanishlari to'satdan butun kompyuter olamiga, aniqrog'i ulardan foyda olish imkoniyatini topganlarga ma'lum bo'ldi.

Aslida, Wanna Cry virusining tarqalish usuli an'anaviy:

Wannacry notanish exe yoki JS fayllari orqali ham ishga tushirilishi mumkin; infektsiya grafik fayl orqali ham sodir bo'lishi mumkin (va shahvoniy rasmdan ko'ra jozibadorroq narsa bo'lishi mumkin).

Kompyuter onlayn bo'lganligi sababli infektsiya sodir bo'lgan holatlar mavjud. U bulutli texnologiyalarni ham e'tiborsiz qoldirmaydi - uning targ'ibotchilari butunlay sharmanda bo'lishdi, ular bizga doimo aytilgandek himoyalanmagan. Umuman olganda, hozirgi vaziyatga bir qarashda shunday bir chekka borki, undan chiqishning iloji yo‘q, old tomonida devor bor, orqaga qaytishning iloji yo‘q.

Avvaliga, faqatgina "C:" tizim diski virus nishoniga aylangandek tuyuldi. Ammo vaziyat rivojlanib borgani sari virus olinadigan disklarga, kutilmaganda Windows 10 ga ham tarqalgani ma’lum bo‘ldi. Fleshli disklar haqida gapirishning hojati yo‘q, ular shunchaki “shamdek yonadi”.

Qanday qilib u o'zini namoyon qiladi

Kompyuterni yuqtirgan Wanna Cry ransomware virusi o'zini quyidagicha namoyon qiladi:

Birinchidan, hujum qilingan fayl yangi kengaytmani oladi - ".wncry".

Ikkinchidan, fayl nomining dastlabki sakkizta belgisiga “wanacry!” qatori qo'shiladi.

Uchinchidan, va bu eng muhimi, virus fayl tarkibini shifrlaydi va uni hech bo'lmaganda maqbul vaqt ichida davolash mumkin bo'lmaydigan tarzda. Va bu Buyuk Britaniyadagi shifokorlar, Rossiyadagi politsiyachilar va Xitoydagi elektron zavodlar rahbarlarining ishida muammo yaratish uchun etarli bo'ldi.

To'rtinchidan, bu shunchaki ahamiyatsiz va "yigitlar" ni dasturlash orqali yuzlab marta qilingan - ular BitCoin yordamida o'tkazilishi kerak bo'lgan fayllarni tiklash uchun 300 dan 500 dollargacha talab qilishadi. Ularning ta'kidlashicha, buni 100 ga yaqin odam qilgan, bu davolanishga muhtoj bo'lganlarning umumiy massasiga nisbatan okeandagi bir tomchi; ehtimol, yovuzlar bundan ham ko'proq narsaga umid qilishgan.

Virus sizga kerak bo'lgan hamma narsani alohida oynada "Oooop, fayllaringiz shifrlangan!" Bundan tashqari, ushbu bo'lajak ishlab chiquvchilar mahalliylashtirish xizmatiga g'amxo'rlik qilishdi: nemislar uchun matn nemis tilida, yangi zelandiyaliklar uchun - ingliz tilida va ruslar uni rus tilida o'qiydilar. Tajribali tilshunoslar faqat iboralarni tuzish orqali bu kiberbanditlar qayerdan kelganini aniqlashlari mumkin.

Ma'lumotni qanday tiklash masalasini hal qilish uchun Kasperskiy yoki, ayniqsa, taniqli shifrlovchilardan biri mos kelmaydi. Faylni oddiygina o'chirish orqali virusdan qutulish ham ishlamaydi.

Birinchi daqiqalarda nima qilish kerak

Lizyukova ko'chasida Brisben va Kalkutta orqali sizga chanqoqlik kelgan degan shubha paydo bo'lishi bilanoq, davolanishdan oldin ham quyidagilarni bajaring:

O'lja olishdan oldin har doim nima qilish kerak

Va yana, tizim mutaxassisi siz bilan doimo gaplashadigan operatsiyalarni eslang:

1. Siz foydalanadigan dasturiy ta'minotning, tizimning eng so'nggi yangilanishlarini doimiy ravishda kuzatib boring va uni noutbukingizga o'rnating. Aytgancha, Microsoft juda tez yig'lashni davolash usulini taklif qildi - Windows 10 tizimining so'nggi versiyasini darhol kiritilgan o'zgartirishlar bilan yuklab oling va o'rnating. Yig'lamoqchi bo'lgan virusning batafsil tavsifi bo'lmasa-da, bu antivirus ishlab chiquvchilari uchun ko'proq, hatto fayllarni qanday shifrlash hali noma'lum bo'lsa ham, Palo Alto o'z dasturiy mahsulotlariga yamoqlarni juda tez kiritdi.
2. Har doim eng muhim ma'lumotlaringizni zaxiralang. Viruslarga qarshi shu tarzda kurashish qoidaga aylanishi kerak - har seshanba va juma kunlari roppa-rosa soat 15:00 da barcha joriy ishlar to'xtatiladi va zaxira nusxalari yaratiladi. Agar siz bunday qoidani yaratmasangiz, ertaga siz yo'qotilgan 100 million foyda haqida yig'lashingiz va virusni qanday olib tashlash haqida o'ylashingiz kerak, yig'lamoqchi emas, balki bozor qarsaklari yoki boshqa narsa haqida.
3. Agar siz onlayn ishlamasangiz, undan uzing, chunki rostini aytsam, biz doimo Skype-ga, "kontaktlarga" ulanganmiz, agar kimdir qo'ng'iroq qilsa, odatiy emas. Faollashtirishni bekor qilishni unutmang.

Ha, yig'lamoqchi bo'lish hech qanday yangilik qilmadi - xuddi shu pulga bo'lgan ishtiyoq, mashhur bo'lish istagi (garchi shon-shuhrat "oshxonadan" nariga o'tmasa ham), xuddi shu dunyoda beparvolik va kelishmovchilik bo'yicha o'yin, FBIdan va AQSh Davlat departamenti zaxira va ma'lumotlarni himoya qilish bilan yomon tashkil etilgan ish.