Chcete Cryho "kričať" na celý svet - ako vyriešiť problém s vírusom

Áno, tento vírus vykríkol na celý svet 12. mája veľmi hlasno. Chcem Cry nebol vírus, ktorý sa potichu a potichu šíri po celom svete od počítača k počítaču, s ktorým sa antivírusové lieky postupne trénujú na prácu a ktorý sa nakoniec stáva jedným z ľudí rozpoznaných v tabuľke rozpoznateľných vírusov.

Nie, je to oveľa zložitejšie. Vírus doslova za pár hodín sa rozšíril po celom svete. Obzvlášť zasiahnuté boli Rusko a Čína, po určitú dobu sa Austrália držala, ale tiež pristála v tejto „jame“.

Prišlo k prejavom popredných politikov sveta. Hlasné vyhlásenie urobil aj jeden z manažérov spoločnosti Microsoft, ktorý priamo obvinil spravodajské služby USA z nezodpovedného správania. Faktom je, že sa ukázalo, že americká FBI v posledných rokoch skúmala systém Windows pre všetky druhy nedostatkov a medzier. Samozrejme pre vlastné účely. A medzery boli nájdené - nie bohovia pracujú aj v spoločnosti Microsoft, sú tiež náchylní na chyby.

Jediný problém je, že vyšetrovanie amerických detektívov sa zrazu stalo známym celému počítačovému svetu alebo skôr tým, ktorí z nich našli príležitosť profitovať.

Ako sa distribuuje

V skutočnosti je spôsob šírenia vírusu Wanna Cry tradičný:

  • obdržíte list v pošte;

  • otvoríte ho (a koľko už bolo hovorených a prerokovaných - v žiadnom prípade neotvárajte listy od neznámych príjemcov);
  • vírus začína a robí svoju špinavú prácu.

Wannacry môže tiež bežať cez neznáme ex- alebo js-súbory, infekcia sa môže vyskytnúť aj cez grafický súbor (a to môže byť lákavejšie ako sexy obrázok).

Existujú prípady, keď sa infekcia vyskytla jednoducho preto, že počítač bol online. Nevynecháva svoju pozornosť a cloudové technológie - jej kazatelia boli úplne zmätení, nie sú tak chránení, ako nám to neustále hovorí. Všeobecne platí, že keď sa prvý pohľad na súčasnú situáciu - okraj, z ktorého nie je žiadna cesta von, tam je múr v prednej časti, a nikde ísť.

A ďalej, cez dieru vo Windows, s verziami XP (zastaraný výmenný protokol tohto systému je SMB1) a 7, a chcem plakať začína konať, dostane sa do jadra operačného systému.

Najprv sa zdalo, že predmetom pozornosti vírusu sa stala len systémová jednotka „C:“. Ale ako sa situácia vyvinula, ukázalo sa, že vírus sa rozšíril na vymeniteľné disky, čo je neočakávané - na Windows 10. Nemusím hovoriť o flash diskoch, len "napáliť ako sviečky".

Ako sa prejavuje

Cryptalker vírusu chce plakať, ktorý infikoval PC, sa prejavuje nasledovne:

Po prvé, napadnutý súbor dostane novú príponu „.wncry“.

Po druhé, prvých osem znakov v názve súboru sa doplní reťazcom „wanacry!“.

Po tretie, a čo je najdôležitejšie, vírus zašifruje obsah súboru, a to takým spôsobom, že ho nie je možné vyliečiť aspoň v primeranom čase. A stačilo vytvoriť problémy v práci lekárov vo Veľkej Británii, polícii v Rusku, manažéri elektronických zariadení v Číne.

Po štvrté, a to je jednoducho triviálne a "chlapci" viac než stokrát prešli z programovania - na obnovenie súborov potrebujú 300 až 500 dolárov, ktoré je potrebné preniesť pomocou BitCoin. Hovorí sa, že 100 ľudí to urobilo, nakoniec, pokles v oceáne v porovnaní s celkovou hmotou, ktorá si vyžadovala liečbu, pravdepodobne ľudia, ktorých úmyslom bolo zlé, počítali oveľa viac.

Všetko, čo je potrebné urobiť, vírus vám povie v samostatnom okne pod zvukovým názvom „Ooops, vaše súbory boli zašifrované!“. Navyše, títo pseudo-vývojári sa postarali o lokalizačnú službu: text pre Nemcov bol v nemčine, pre novozélandských v angličtine, zatiaľ čo Rusi si ju prečítali v ruštine. Skúsení lingvisti môžu určiť, odkiaľ pochádzajú kybernetické gangy.

Ak chcete vyriešiť problém, ako obnoviť informácie Kaspersky, alebo najmä niektorý z dobre známych kryptografov nebude fungovať. Zbavenie sa vírusu jednoduchým odstránením súboru tiež nefunguje.

Čo robiť v prvých chvíľach

Akonáhle sa objavilo podozrenie, že kamión, cez Brisbane a Kalkatu, prišiel k vám na ulici Lizyukov pred samotnou liečbou, urobte nasledovné:

  1. Zakážte všetky externé pamäťové médiá av žiadnom prípade ich nepoužívajte kdekoľvek, aspoň kým sa neobjaví zaručená obnova, musíte na ne zabudnúť.
  2. Blízky prístup k priečinkom, ktoré ste synchronizovali s analógmi v cloude.
  3. Samozrejme - vymazať všetku poštu, aj keď je to potrebné, na chvíľu budete musieť sedieť na telefóne.
  4. Pokúste sa skontrolovať rovnaký antivírus. Faktom je, že wannacry má niekoľko verzií. Takže, niektorí z nich však prvý, ukáže sa, sú prijaté Spy Hunter Anti-Malware nástroj, Malwarebytes Anti-malware a StopZilla.

Čo robiť, až kým sa nezačnú kúzliť

A znovu, premýšľajte o operáciách, o ktorých systémový analytik neustále hovorí:

  1. Neustále držať krok s najnovšími aktualizáciami použitého softvéru, systému, v prvom rade, a nainštalovať ho na vašom notebooku. Mimochodom, Microsoft veľmi rýchlo navrhol spôsob, ako zaobchádzať s chcem plakať - stiahnuť a nainštalovať najnovšiu verziu systému Windows 10 s rýchlymi zmenami. Dokonca aj keď nie je k dispozícii podrobný popis chrípkového plánu, je to skôr antivírusový vývojár, zatiaľ nie je jasné, ako súbory dešifrovať, ale v Palo Alto veľmi rýchlo implementovali opravy vo svojich softvérových produktoch.
  2. Neustále zálohujte najdôležitejšie informácie. Týmto spôsobom by sa malo bojovať s vírusmi - každé utorok a piatok, presne o 15.00 hod., Všetka súčasná práca sa zastaví a zálohovanie sa vykoná. Ak tak neurobíte, zajtra budete musieť plakať o stratených 100 miliónoch ziskoch a premýšľať o tom, ako odstrániť vírus, nie o pláči, ale o potlesku trhu alebo o niečom inom.
  3. Ak nepracujete na sieti, potom sa od nej odpojíte, pretože, aby som bol úprimný, sme neustále pripojení k Skype, k "kontaktom", jednoducho zo zvyku, a zrazu niekto zavolá. Nezabudnite zrušiť aktiváciu bezdrôtového pripojenia Wi-Fi.

Áno, chcem plakať neurobil nič nové - tú istú túžbu po peniazoch, tú istú túžbu stať sa slávnou (hoci sláva nejde ďalej než „kuchyňa“), rovnaká hra nedbanlivosti a roztrhnutia na svete, FBI a ministerstva zahraničných vecí USA nedostatočne organizovaná práca so zálohovaním a ochranou informácií.