Mreža

Želite plakati viknuli cijeli svijet - kako riješiti problem virusa

Želite plakati viknuli cijeli svijet - kako riješiti problem virusa

Da, ovaj je virus vikao cijelom svijetu 12. svibnja vrlo glasno. Pokazalo se da je krik pogrešan virus koji se tiho i mirno širi svijetom s računala do računala, s kojim se antivirusi postupno uče za rad i koji s vremenom postaju jedan od optuženih u tablici prepoznatih virusa.

Ne, ovdje je sve puno složenije. Virus se doslovno širio po cijelom svijetu za nekoliko sati. Rusija i Kina bili su posebno ozlijeđeni, Australija je neko vrijeme držala, ali ušla je i u ovu "jamu".

Došlo je do govora vodećih političara na svijetu. Jedan od vođa Microsofta, koji je izravno optužio američke posebne usluge za neodgovorno ponašanje. Činjenica je da je, ispada, američki FBI u posljednjih nekoliko godina vodio prozore za sve vrste nedostataka i rupe. U vlastite svrhe, naravno. A pronađene su rupe - bogovi također ne rade u Microsoftu, oni također imaju tendenciju da pogriješe.

Jedini problem je što je nekako istraživanje detektiva Sjedinjenih Država odjednom postalo poznato cijelom svijetu računala, ili bolje rečeno, koji je pronašao priliku da od njih profitira.

Kako se širi

Zapravo, metoda širenja virusa Wanna Cry je tradicionalna:

  • Pismo vam dolazi poštom;
  • Otvorite ga (i koliko ih se već priča i smanjuje - ni u kojem slučaju ne otvorena pisma od nepoznatih adresara);
  • Virus započinje i čini svoje crno djelo.

WannaCry se također može lansirati putem nepoznatih datoteka exe- ili js, infekcija se može pojaviti i kroz grafičku datoteku (i što može biti primarnije od seksi slike).

Postoje slučajevi kada se infekcija dogodila jednostavno zato što je računalo bilo na mreži. On ne zaobilazi svoju pažnju i tehnologije oblaka - propovjednici su bili potpuno sramotni, nisu toliko zaštićeni kao što se mi stalno spominjemo. Općenito, na prvi pogled na trenutnu situaciju - regija iz koje nema izlaza, zid je ispred, a nigdje se ne vraća.

A onda, kroz rupu u Windows i verziju XP (zastarjeli protokol razmjene ovog sustava SMB1) i 7, Wanna Cry počinje raditi, dolazi do jezgre operativnog sustava.

U početku je to bio dojam da je samo sistemski disk "C:" postao objekt pozornosti virusa. No kako se situacija razvijala, pokazalo se da se i virus proširio na uklonjive diskove, koji neočekivano - na Windows 10. Nema potrebe razgovarati o flash diskovima, oni samo "izgaraju poput svijeća".

Kako se manifestira

Virus Wanna CryCover, koji je zarazio PC, očituje se kako slijedi:

Prvo, datoteka ima napadnutu datoteku prima novo proširenje - ".Wncry ".

Drugo, prvih osam znakova u nazivu datoteke dopunjeno je redom "wanacry!".

Treće, i ovo je najvažnije, virus šifrira sadržaj datoteke i na takav način da ga nije moguće izliječiti, barem u prihvatljivom vremenskom razdoblju. I pokazalo se da je bio dovoljan za stvaranje problema u radu liječnika u Velikoj Britaniji, policiji u Rusiji i elektroničkim menadžerima u Kini.

Četvrto, a ovo je jednostavno Corry i dovršeno je najmanje sto puta od strane „dječaka“ iz programiranja - oni zahtijevaju vratiti datoteke s 300 do 500 dolara, koje se moraju prenijeti pomoću Bitcoina. Kažu da je 100 osoba to učinilo, pad u moru u odnosu na ukupnu masu koja je zahtijevala liječenje, vjerojatno, namjerna za zle šaltera, računalo je na mnogo više.

Sve što treba učiniti, virus vam govori u zasebnom prozoru s zvučnim naslovom "Ooops, vaše su datoteke šifrirane!". Nadalje, ovi razvijači koji su razvijači pobrinuli su se za uslugu lokalizacije: Tekst za Nijemce je na njemačkom, za Novozelanđane - na engleskom jeziku Rusi su ga čitali na ruskom. Već samo izgradnjom fraza, iskusni lingvisti mogu odrediti odakle potječu ti cyberbanti.

Da biste riješili problem, kako vratiti Kaspersky informacije ili čak više, tako da bilo koja od poznatih šifriranja nije prikladna. Oslobađanje virusa jednostavnim brisanjem datoteke također ne djeluje.

Što učiniti u prvim trenucima

Čim je došlo do sumnje da je WannaCry, preko Brisbena i Calcutta, došao k vama u ulicu Lizyukov, čak i prije, u stvari, napravite sljedeće: Učinite sljedeće:

  1. Odspojite sve vanjske medije informacija i ni u kojem slučaju ih koristite, bilo gdje - barem dok se ne pojavi zajamčena obnova, morate ih zaboraviti.
  2. Bliski pristup mapama koje ste sinkronizirali s analozima u oblaku.
  3. Naravno - izbrišite cijelu poštu, iako nužno, neko vrijeme ćete morati sjediti na telefonu.
  4. Pokušajte sve provjeriti s antivirusom. Činjenica je da WannaCry ima nekoliko verzija. Dakle, neki od njih, međutim, ispada, ispada da se uzimaju špijunski lovac protiv malware, MalwareBytes Anti-Malware i Stopzilla.

Što uvijek učiniti dok nisam pecao

I opet, sjetite se onih operacija koje je sustavni čovjek stalno za vas:

  1. Stalno nadgledajte najnovija ažuriranja korištenog softvera, sustav, prije svega, i instalirajte na svoj laptop. Usput, Microsoft je vrlo brzo predložio metodu kako tretirati Wanna Cry - Preuzmite i stavite najnoviju verziju sustava Windows 10 s odmah napravljenim promjenama. Dopustite da detaljan opis virusa Wanna Cry, radije, programerima antivirusa, do sada još uvijek nije jasno kako dešifrirati datoteke, ali u Palo Alto vrlo brzo je uveo zakrpe u svoje softverske proizvode.
  2. Stalno stvaraju sigurnosne kopije vaših najvažnijih informacija. Pravilo bi trebalo postati pravilo na ovaj način za borbu protiv virusa - svakog utorka i petka, u točno 15:00, sav trenutni rad se zaustavljaju i stvaraju sigurnosne kopije. Ako se takvo pravilo ne pokrene, sutra ćete već morati plakati o izgubljenom 100 milijuna profita i razmišljati o tome kako ukloniti virus, ne o tome da želite plakati, već o aplauzu na tržištu ili nečemu drugom.
  3. Ako ne radite na mreži, onda se isključite od nje, jer, što grijeh treba sakriti, mi smo stalno povezani sa Skypeom, s "kontaktima", samo iz navike, i odjednom će netko nazvati. Ne zaboravite otkazati aktivaciju bežičnog Wi-Fi.

Da, Wanna Cry nije učinio ništa novo - svu istu želju za novcem, istu želju da postanete poznati (iako slava neće nadići "kuhinju"), iste igre nepažnje i bijesnog u svijetu, od FBI -ja i Američki State Department do slabo organiziranog rada s sigurnosnim kopiranjem i zaštitom informacija.