Wanna Cry "kiáltotta" az egész világot - hogyan lehet megoldani a vírus problémáját

Igen, ez a vírus nagyon hangosan kiabált az egész világra. Wanna Cry nem volt olyan vírus, amely csendesen és csendben terjedt el a világ minden tájáról a számítógépről a számítógépre, amellyel fokozatosan képezik az antivirusokat a munkájukra, és amelyek végül az egyik felismerhető vírusok táblájában ismertté válnak.

Nem, itt sokkal bonyolultabb. A vírus szó szerint néhány óra alatt elterjedt a világon. Különösen érintett volt Oroszország és Kína, egy ideig Ausztráliában tartott, de ezen a „gödörben” is kiszállt.

A világ vezető politikusai beszédeihez jutott. Az egyik Microsoft vezetője is hangos nyilatkozatot tett, aki a felelőtlen magatartást közvetlenül vádolta az amerikai hírszerző szolgálatoknak. A tény az, hogy az amerikai FBI az elmúlt néhány évben a Windows rendszerét vizsgálja mindenféle hibára és kiskapukra. Természetesen saját célra. Megtalálták a kiskapukat - nem pedig az istenek dolgoztak a Microsoftban is, hanem hibáik is vannak.

Az egyetlen probléma az, hogy valahogy az amerikai nyomozók nyomozásai hirtelen ismertté váltak az egész számítógépes világra, vagy inkább azokra, akik a lehetőséget, hogy profitáljanak tőlük.

Hogyan oszlik meg

Valójában a Wanna Cry vírus terjesztésének módszere hagyományos:

  • levelet kapsz a levélben;

  • megnyitja (és hány már beszélt és tárgyalott - semmilyen esetben ne nyissa meg a leveleket ismeretlen címzettektől);
  • a vírus elindul és piszkos munkát végez.

A Wannacry az ismeretlen ex- vagy js-fájlokon is futtatható, a fertőzés grafikus fájlokon keresztül is előfordulhat (és ez csábítóbb lehet, mint egy szexi kép).

Vannak esetek, amikor a fertőzés egyszerűen azért történt, mert a számítógép online volt. Nem túllépi a figyelmet és a felhő technológiákat - prédikátorai teljesen megzavarodtak, nem olyannak védve, ahogyan azt folyamatosan mondják nekünk. Általában véve, amikor először megnézzük a jelenlegi helyzetet - a szél, ahonnan nincs kiút, van egy fal előtt, és sehol sem.

Továbbá, a Windows-ban lévő lyukon keresztül, az XP verziókkal (a rendszer elavult csere protokollja SMB1) és 7-es, és sírni kezd, hogy cselekedni kezd, az operációs rendszer magjába kerül.

Először úgy tűnt, hogy csak a „C:” rendszermeghajtó vált a vírus figyelmének tárgyává. De ahogy a helyzet alakult ki, kiderült, hogy a vírus a cserélhető lemezekre terjedt, ami váratlan - a Windows 10 rendszeren. Nem kell flash meghajtókról beszélnem, csak „gyertyákként égnek”.

Milyen nyilvánvaló

A vírus cryptalker, aki kiált, ami megfertőzte a PC-t, a következőképpen nyilvánul meg:

Először is, a megtámadott fájl új kiterjesztést kap, ".wncry".

Másodszor, a fájlnév első nyolc karakterét a „wanacry!” Karakterlánc egészíti ki.

Harmadszor, és ami a legfontosabb, a vírus titkosítja a fájl tartalmát, és oly módon, hogy nem lehet gyógyítani, legalább ésszerű időn belül. És elég volt ahhoz, hogy problémákat okozzon az Egyesült Királyságban az orvosok, az orosz rendőrök, az elektronikai üzemek vezetői Kínában.

Negyedszer, és ez egyszerűen triviális, és több mint százszor telt el a „fiúk” által a programozásból - a fájlok helyreállításához 300–500 dollárt igényelnek, amelyet a BitCoin használatával kell átvinni. Azt mondják, hogy 100 ember csinálta, végül egy csepp az óceánban a kezelést igénylő teljes tömeghez képest, valószínűleg a gonosz szándékos emberek sokkal többre számítottak.

Mindössze annyit kell tennie, hogy a vírus egy külön ablakban írja le az „Ooops, a fájlok titkosított!” Címet. Ezen túlmenően ezek a pszeudo-fejlesztők gondoskodtak a lokalizációs szolgáltatásról: a németek szövege németül volt, az új-zélandi angolok számára, az oroszok pedig oroszul olvasták. Már csak kifejezések megalkotásával a tapasztalt nyelvészek meghatározhatják, hogy honnan származnak ezek a bűnözői bandák.

A probléma megoldásához a Kaspersky, vagy különösen a jól ismert kriptográfusok információinak visszaállítása nem fog működni. A vírus eltávolítása egyszerűen a fájl törlésével szintén nem működik.

Mit kell tenni az első pillanatokban

Amint egy gyanú merült fel, hogy a wannacry Brisbane és Kalkutta útján jött el hozzánk a Lizyukov utcán, a kezelés előtt, tegye a következőket:

  1. Tiltsa le az összes külső adathordozót, és semmilyen körülmények között ne használja őket, legalábbis addig, amíg meg nem jelenik a garantált helyreállítás.
  2. Közeli hozzáférés a mappákhoz, amelyeket szinkronizált a felhő analógjaival.
  3. Természetesen - törölje az összes levelet, még ha szükséges is, egy ideig meg kell ülnie a telefonon.
  4. Próbáljon meg ugyanezt a víruskeresőt ellenőrizni. Az a tény, hogy a wannacry-nek több változata van. Néhányan közülük azonban az első, kiderült, Spy Hunter Anti-Malware eszköz, Malwarebytes Anti-malware és StopZilla.

Mi a teendő mindig, amíg meg nem szaggatják

Ismét gondoljunk azon műveletekre, amelyeket a rendszerelemző folyamatosan beszél:

  1. Folyamatosan lépést tartani a használt szoftver legújabb frissítéseivel, a rendszerrel, és telepítse azt a laptopjára. By the way, a Microsoft nagyon gyorsan javasolt egy módszert, amellyel kezelni szeretné a sírást - töltse le és telepítse a Windows 10 legújabb verzióját azonnali változtatásokkal. Még akkor is, ha nincs részletes leírása a vágyó sírvírusról, inkább a víruskereső fejlesztőknek szól, még nem világos, hogy hogyan lehet a fájlokat visszafejteni, de Palo Alto-ban nagyon gyorsan végrehajtották a szoftvertermékeik javításait.
  2. Folyamatosan készítsen biztonsági másolatot a legfontosabb információkról. Ebben az esetben a vírusok elleni küzdelem szabályának kell lennie - minden kedden és pénteken, pontosan 15:00 órakor az összes jelenlegi munka leáll, és a biztonsági másolatok elkészülnek. Ha nem csinálsz ilyen szabályt, akkor holnap meg kell sírnod ​​az elveszett 100 millió nyereséget, és gondolkodnod kell arról, hogyan távolíthatod el a vírust, nem akarsz sírni, hanem a piaci tapsról vagy valami másról.
  3. Ha nem működik a hálózaton, akkor húzza ki azt, mert őszintén szólva, folyamatosan csatlakozunk a Skype-hoz, „kapcsolatba”, egyszerűen nem szokás, és hirtelen valaki hív. Ne felejtse el törölni a vezeték nélküli Wi-Fi aktiválását.

Igen, akarok sírni nem csinált semmit újból - ugyanezt a vágyat a pénzre, ugyanaz a vágy, hogy híres legyen (bár a hírnév nem megy messzebb, mint a „konyha”), ugyanazt a gondatlanságot és a világon szakadt játékot, az FBI-tól és az Egyesült Államok Állami Minisztériumától gyengén szervezett munka biztonsági mentéssel és információvédelemmel.