Wanna Cry "kliedza" visai pasaulei - kā atrisināt vīrusu problēmu

Jā, šis vīruss 12. maijā visai pasaulei uzrunāja ļoti skaļi. Wanna Cry nebija vīruss, kas mierīgi un mierīgi izplatījās visā pasaulē no datora uz datoru, ar kuru pretvīrusi tiek pakāpeniski apmācīti darbam un kas galu galā kļūst par vienu no atpazīstamu vīrusu tabulā atzītajiem cilvēkiem.

Nē, šeit ir daudz sarežģītāka. Vīruss burtiski pāris stundu laikā izplatījās visā pasaulē. Īpaši ietekmēja Krieviju un Ķīnu, kādu laiku Austrālija turējās, bet viņa arī atradās šajā „bedrē”.

Tas notika pasaules vadošo politiķu runās. Skaļš paziņojums tika sniegts arī vienam no Microsoft vadītājiem, kas tieši apsūdzēja ASV izlūkdienestus par bezatbildīgu rīcību. Fakts ir tāds, ka izrādās, ka Amerikas FBI pēdējo gadu laikā ir pētījusi Windows sistēmu visu veidu nepilnībām un nepilnībām. Protams, viņu pašu vajadzībām. Un tika konstatētas nepilnības - ne arī dievi strādā pie Microsoft, bet arī ir pakļauti kļūdām.

Vienīgā problēma ir tā, ka ASV detektīvu izmeklējumi pēkšņi kļuva zināmi visai datoru pasaulei vai drīzāk tiem, kas atraduši iespēju gūt labumu no tiem.

Kā tas tiek izplatīts

Faktiski Wanna Cry vīrusa izplatīšanas metode ir tradicionāla:

  • jūs saņemat vēstuli vēstulē;

  • jūs to atverat (un cik jau ir runāts un apspriests - nekādā gadījumā neatveriet vēstules no nepazīstamiem saņēmējiem);
  • vīruss sāk un veic savu netīro darbu.

Wannacry var darboties arī ar nepazīstamiem eksemplāriem vai js failiem, infekcija var notikt arī ar grafisku failu (un tas var būt vairāk vilinošs nekā seksīgs attēls).

Ir gadījumi, kad infekcija notika tikai tāpēc, ka dators bija tiešsaistē. Tā neapiet tās uzmanību un mākoņu tehnoloģijas - tās sludinātāji bija pilnīgi sajaukti, tie nav tik aizsargāti, kā tas mums pastāvīgi tiek teikts. Kopumā, kad pirmo reizi aplūkojat pašreizējo situāciju - mala, no kuras nav izejas, ir priekšā siena un nekur iet.

Turklāt, caur caurumu sistēmā Windows, ar XP versijām (šīs sistēmas novecojušais apmaiņas protokols ir SMB1) un 7, un vēlas raudāt, sāk darboties, tā nonāk operētājsistēmas kodolā.

Sākumā likās, ka vīrusa uzmanības centrā kļuva tikai sistēmas disks “C:”. Bet, tā kā situācija attīstījās, izrādījās, ka vīruss bija izplatījies uz noņemamiem diskiem, kas ir negaidīti - sistēmā Windows 10 nav jārunā. Man nav jārunā par zibatmiņām, viņi vienkārši „sadedzina kā sveces”.

Kā izpaužas

Vīrusu cryptalker vēlas raudāt, kas inficēja datoru, izpaužas šādi:

Pirmkārt, uzbruktais fails saņem jaunu paplašinājumu “.wncry”.

Otrkārt, pirmās astoņas rakstzīmes faila nosaukumā tiek papildinātas ar virkni “wanacry!”.

Treškārt, un vissvarīgāk, vīruss šifrē faila saturu un tādā veidā, ka to nav iespējams izārstēt vismaz saprātīgā laika periodā. Un tas bija pietiekami, lai radītu problēmas ārstu darbā Apvienotajā Karalistē, policijā Krievijā, elektronisko iekārtu vadītājiem Ķīnā.

Ceturtkārt, tas ir vienkārši maznozīmīgs un „zēniem” vairāk nekā simts reižu ir pagājis no programmēšanas - lai atgūtu failus, viņiem ir nepieciešami 300–500 dolāri, kas ir jāpārsūta, izmantojot BitCoin. Viņi saka, ka 100 cilvēki to izdarīja, galu galā, piliens okeānā, salīdzinot ar kopējo masu, kurai nepieciešama ārstēšana, iespējams, ļaunie iecerētie cilvēki skaitās daudz vairāk.

Viss, kas jādara, vīruss stāsta jums atsevišķā logā zem skaņas nosaukuma “Ooops, jūsu faili ir šifrēti!”. Turklāt šie pseidoattīstītāji rūpējās par lokalizācijas pakalpojumu: vācu teksts bija vācu valodā, Jaunzēlandes angļu valodā, bet krieviski to lasīja krievu valodā. Jau tikai, veidojot frāzes, pieredzējušie lingvisti var noteikt, no kurienes nāk šīs kibergājēji.

Lai atrisinātu šo problēmu, nedarbosies, kā atjaunot informāciju Kaspersky vai īpaši jebkurš labi zināms kriptogrāfs. Atbrīvošanās no vīrusa, vienkārši izdzēšot failu, nedarbojas.

Ko darīt pirmajos brīžos

Tiklīdz radās aizdomas, ka Brisbena un Kalkutas vaļasprieki, ieradušies pie jums Lizyukov ielā, pirms ārstēšanas izdarīja:

  1. Atspējojiet visus ārējos datu nesējus un nekādā gadījumā nelietojiet tos jebkurā vietā, vismaz līdz brīdim, kad parādās garantēta atgūšana.
  2. Cieša piekļuve mapēm, kuras esat sinhronizējis ar mākoņa analogiem.
  3. Protams - izdzēst visu pastu, pat ja nepieciešams, uz kādu laiku jums būs jāatrodas tālrunī.
  4. Mēģiniet pārbaudīt visu to pašu antivīrusu. Fakts ir tāds, ka wannacry ir vairākas versijas. Tātad, daži no tiem, pirmie, izrādās, ir Spy Hunter Anti-Malware rīks, Malwarebytes Anti-malware un StopZilla.

Ko darīt vienmēr, līdz sabojājas

Un atkal, padomājiet par operācijām, par kurām sistēmas analītiķis pastāvīgi runā:

  1. Pastāvīgi sekojiet līdzi jaunākajiem atjauninātajiem lietotās programmatūras, pirmkārt, sistēmai un instalējiet to savā klēpjdatorā. Starp citu, Microsoft ļoti ātri ierosināja metodi, kā ārstēt gribu raudāt - lejupielādēt un instalēt jaunāko Windows 10 versiju ar ātrām izmaiņām. Pat ja nav detalizēta apraksta par nevēlamo cry vīrusu, tas ir drīzāk pretvīrusu izstrādātājiem, bet vēl nav skaidrs, kā atšifrēt failus, bet Palo Alto viņi ļoti ātri ieviesa savus programmatūras produktus.
  2. Pastāvīgi dublējiet svarīgāko informāciju. Tam vajadzētu būt noteikumam šādā veidā, lai cīnītos pret vīrusiem - katru otrdienu un piektdienu, tieši 15:00, viss pašreizējais darbs tiek apturēts un tiek veikti backups. Ja jūs šādu noteikumu neizdarīsiet, rīt jums būs jācīnās par zaudēto 100 miljonu peļņu un jādomā par to, kā noņemt vīrusu, nevis par gribu raudāt, bet par tirgus aplausiem vai kaut ko citu.
  3. Ja jūs nedarbosiet tīklā, tad atvienojieties no tā, jo, godīgi sakot, mēs esam pastāvīgi savienoti ar Skype, lai sazinātos, vienkārši no ieraduma, un pēkšņi kāds zvanīs. Neaizmirstiet atcelt bezvadu Wi-Fi aktivizēšanu.

Jā, nevēlos raudāt neko jaunu - to pašu vēlmi pēc naudas, tādu pašu vēlmi kļūt slavens (lai gan slava neiet tālāk par „virtuvi”), to pašu nevērības un plosīšanās spēli pasaulē, no FBI un ASV Valsts departamenta līdz slikti organizēts darbs ar dublējumu un informācijas aizsardzību.