Hočem jok kričati vsem svetu - kako rešiti problem virusa

Da, ta virus je 12. maja zakričal vsem svetu. Wanna Cry se je izkazal za napačen virus, ki se tiho in mirno širi po svetu iz računalnika v računalnik, s katerim se protivirusi postopoma učijo delati in ki sčasoma postane eden od obtoženih v tabeli priznanih virusov.

Ne, tukaj je vse veliko bolj zapleteno. Virus se je v nekaj urah dobesedno razširil po vsem svetu. Rusija in Kitajska sta bila še posebej poškodovana, Avstralija je nekaj časa držala, a je vstopila tudi v to "jamo".

Prišlo je do govorov vodilnih politikov na svetu. Eden od voditeljev Microsofta, ki je ameriške posebne službe neposredno obtožil neodgovorno vedenje. Dejstvo je, da je ameriški FBI v zadnjih nekaj letih vodil študije Windows za vse vrste napak in vrzeli. Seveda za svoje namene. In našli so vrzeli - bogovi tudi ne delujejo v Microsoftu, ponavadi delajo tudi napake.

Edini problem je, da so nekako raziskovanje detektivov ZDA nenadoma postale znane celotnemu računalniškemu svetu, ali bolje rečeno, ki je našel priložnost, da od njih dobiva priložnost.

Kako se širi

Pravzaprav je metoda širjenja virusa Wanna Cry tradicionalna:

• Pismo vam pride po pošti;
• Odprete ga (in koliko se že govori in zmanjša - v nobenem primeru ne odpirajte črk neznanih naslovnic);
• Virus se začne in naredi svoje črno dejanje.

Wannacry se lahko začne tudi z neznanimi datotekami exe- ali JS, okužba pa se lahko zgodi tudi z grafično datoteko (in kar je lahko bolj mamljivo kot seksi slike).

Obstajajo primeri, ko je prišlo do okužbe preprosto zato, ker je bil računalnik na spletu. Ne zaobide svoje pozornosti in tehnologij v oblaku - njegovi pridigarji so bili popolnoma sramotni, niso tako zaščiteni, kot smo nenehno omenjeni. Na splošno, na prvi pogled na trenutne razmere - regijo, iz katere ni izhoda, stena je spredaj, in nikjer nazaj ni nazaj.

In potem skozi luknjo v sistemu Windows in različico XP (zastareli protokol izmenjave tega sistema SMB1 in 7, Wanna Cry začne delovati, pride do jedra operacijskega sistema.

Sprva je bil vtis, da je samo sistemski disk postal predmet pozornosti virusa. Ker pa se je situacija razvila, se je izkazalo, da se virus širi tudi na odstranljive diske, ki nepričakovano - v sistemu Windows 10. O bliskovnih pogonih ni treba govoriti, samo "gorijo kot sveče".

Kako se manifestira

Virus Wanna Cry Cryycover, ki je okužil računalnik, se kaže na naslednji način:

Prvič, datoteka ima napadeno datoteko, prejme novo razširitev - ".Wncry ".

Drugič, prvih osem znakov v imenu datoteke dopolnjuje vrstica "wanacry!".

Tretjič, in to je najpomembnejše, virus šifrira vsebino datoteke in na tak način, da je ni mogoče ozdraviti, vsaj za sprejemljivo obdobje. In izkazalo se je, da zadostuje za ustvarjanje težav pri delu zdravnikov v Veliki Britaniji, policiji v Rusiji in elektronskih upravljavcev na Kitajskem.

Četrtič, in to je preprosto porzno in ga "fantje" iz programiranja vsaj stokrat zaključijo - morajo obnoviti datoteke s 300 na 500 dolarjev, ki jih je treba prenesti z bitcoin. Pravijo, da je to storilo 100 oseb, padec morja glede na skupno maso, ki zahteva zdravljenje, verjetno namerno za zlobne števce, je računalo na veliko več.

Vse, kar je treba storiti, vam virus pove v ločenem oknu z zvočnim naslovom "Ooops, vaše datoteke so šifrirane!". Poleg tega so ti razvijalci gorje poskrbeli za lokalizacijsko storitev: Besedilo za Nemce je v nemščini, za Novozelandce - v angleščini ga Rusi berejo v ruščini. Izkušeni jezikoslovci lahko že samo z gradnjo besednih zvez lahko ugotovijo, od kod prihajajo ti kibertati.

Za rešitev problema, kako obnoviti informacije o Kasperskem ali še več, tako da katera od znanih šifriranja ni primerna. Če se znebite virusa s preprostim izbrisom datoteke.

Kaj storiti v prvih trenutkih

Takoj, ko je prišlo do suma, da je Wannacry skozi Brisben in Kalkut prišel k vam na ulici Lizyukov, še v resnici naredite naslednje: Naredite naslednje:

1. Odklopite vse zunanje medije informacij in jih v nobenem primeru ne uporabljajte kjer koli - vsaj dokler se ne prikaže zagotovljena obnova, morate nanje pozabiti.
2. Zaprite dostop do map, ki ste jih sinhronizirali z analogi v oblaku.
3. Seveda - izbrišite celotno pošto, čeprav potrebno, nekaj časa boste morali sedeti na telefonu.
4. Navsezadnje poskusite preveriti vse z antivirusom. Dejstvo je, da ima Wannacry več različic. Nekateri od njih pa se izkaže, da se izkaže, da jemljejo orodje za proti-malware Spy Hunter, Malwarebytes proti mal-programski opremi in stopzilla.

Kaj storiti vedno, dokler nisem kljukal

In spet, ne pozabite na tiste operacije, da je sistematičen človek nenehno za vas:

1. Nenehno spremljajte najnovejše posodobitve uporabljene programske opreme, sistema, najprej in namestite na prenosnik. Mimogrede, Microsoft je zelo hitro predlagal način, kako ravnati z Wanna Cry - prenesti in najnovejšo različico sistema Windows 10 s takojšnjimi spremembami. Podroben opis virusa Wanna Cry, raje razvijalcem antivirusov, še vedno ni jasno, kako razvozlati datoteke, toda v Palo Alto zelo hitro uvede popravke v njihovih programskih izdelkov.
2. Nenehno ustvarjajo varnostne kopije svojih najpomembnejših informacij. Pravilo bi moralo postati pravilo na ta način za boj proti virusom - vsak torek in petek, točno 15:00. Če se takšno pravilo ne zažene, boste jutri morali že jokati nad izgubljenimi 100 milijoni dobičkov in razmisliti, kako odstraniti virus, ne o tem, da bi radi jokali, ampak o tržnem aplavzu ali kaj drugega.
3. Če ne delate v omrežju, potem odklopite povezavo, ker, kakšen greh se skrivati, smo nenehno povezani s Skypeom, s "stiki", samo iz navade in nenadoma bo kdo poklical. Ne pozabite preklicati aktivacije brezžičnega Wi-Fi.

Da, Wanna Cry ni storil nič novega - vse iste želje po denarju, enaka želja, da bi postala znana (čeprav slava ne bo presegla "kuhinje"), iste igre neprevidnosti in divjanja na svetu, od FBI in ameriški State Department za slabo organizirano delo z varnostnim kopiranjem in zaščito informacij.