Da, ovaj virus je viknuo cijelom svijetu 12. svibnja vrlo glasno. Wanna Cry nije virus koji se tiho i tiho širi diljem svijeta od računala do računala, s kojim se antivirusni postupci postupno osposobljavaju za rad i koji na kraju postaju jedan od ljudi koji su prepoznati u tablici priznatih virusa.
Ne, ovdje je puno komplicirano. Virus se doslovce proširio diljem svijeta za nekoliko sati. Rusija i Kina bile su posebno pogođene, neko vrijeme je držala Australija, ali je također sletjela u ovu "jamu".
Došlo je do govora vodećih političara svijeta. Glasnu izjavu je također iznijela i jedan od rukovoditelja tvrtke Microsoft, koji su izravno optužili američke obavještajne službe neodgovornog ponašanja. Činjenica je da, ispostavilo se, američki FBI tijekom proteklih nekoliko godina istražuje sustav Windows za sve vrste nedostataka i praznine. Naravno, za svoje vlastite svrhe. Otkrivene su praznine - ni bogovi ne rade u Microsoftu, već su skloni pogreškama.
Jedini je problem da nekako istraživači američkih detektiva odjednom postanu poznati čitavom svijetu računala, odnosno onima koji su imali priliku profitirati od njih.
sadržaj
- 1 Kako se to distribuira
- 2 Kako je očigledan
- 3 Što učiniti u prvim trenucima
- 4 Što da radim sve dok ne ispadnemo
Kako se to distribuira
Zapravo, metoda širenja virusa Wanna Cry je tradicionalna:
- primate pismo u pošti;
- otvorite ga (i koliko je već izgovoreno i dogovoreno - u svakom slučaju nemojte otvarati pisma od nepoznatih primatelja);
- virus počinje i radi svoj prljavi posao.
Wannacry također može prolaziti kroz nepoznate exe ili js-datoteke, infekcija se može pojaviti i preko grafičke datoteke (i to može biti primamljivija nego seksi slika).
Postoje slučajevi kada se infekcija dogodila jednostavno zato što je računalo bilo na mreži. Ne zaobilazi njegovu pažnju i tehnologije oblaka - njezini propovjednici su bili posve zbunjeni, oni nisu tako zaštićeni kao što nam je stalno priopćeno. Općenito, kada prvi put pogledate trenutnu situaciju - rub, od kojeg nema izlaza, nalazi se zid ispred, i nigdje da ide.
Nadalje, kroz rupu u sustavu Windows, sa XP verzijama (zastarjeli protokol razmjene ovog sustava SMB1) i 7 pogotovo pogođeni, želi plakati počinje djelovati, ona dolazi do jezgre operacijskog sustava.
U početku se činilo da samo sustav pogona "C:" postao je predmetom pozornosti virusa.No, kako se situacija razvila, pokazalo se da se virus proširio na prijenosne diskove, što je neočekivano - na Windows 10. Ne moram govoriti o flash pogonima, već samo "spali poput svijeća".
Kako je očigledan
Virusni kriptalker želi plakati, što je zaraženo računalom, očituje se kako slijedi:
Prvo, napadana datoteka dobiva novo proširenje - ".
Drugo, prvih osam znakova u nazivu datoteke nadopunjuje se nizom "wanacry!".
Treće, i najvažnije, virus šifrira sadržaj datoteke i na takav način da nije moguće izliječiti, barem u razumnom vremenu. I bilo je dovoljno stvoriti probleme u radu liječnika u Velikoj Britaniji, policiji u Rusiji, menadžerima elektroničkih postrojenja u Kini.
Četvrto, a to je jednostavno trivijalan i "dječaka" od programiranja više od stotinu puta - zahtijevaju, da bi se oporavili datoteke, od 300 do 500 dolara koje je potrebno prenijeti koristeći BitCoin. Kažu da je 100 ljudi učinilo, naposljetku, pad u oceanu u odnosu na ukupnu masu koja zahtijeva liječenje, vjerojatno, zli namjerni ljudi računaju na mnogo više.
Sve što treba učiniti, virus vam govori u zasebnom prozoru pod zvučnim naslovom "Ups, vaše datoteke su šifrirane!".Štoviše, ti pseudo-razvijatelji su se pobrinuli za lokalizacijsku uslugu: tekst Nijemaca bio je na njemačkom jeziku, za Novozelandske na engleskom, a Rusi su ga čitali na ruskom jeziku. Već samo konstruiranjem fraza, iskusni lingvisti mogu odrediti odakle dolaze ove cyberske bande.
Da biste riješili problem, kako vratiti informacije Kaspersky, ili posebno bilo koji od poznatih kriptografa, neće raditi. Uzimajući osloboditi od virusa jednostavno brisanje datoteka također ne radi.
Što učiniti u prvim trenucima
Čim se dogodi sumnja da se kršćanstvo, preko Brisbane i Kalkute, došlo do vas na ulici Lizyukov, prije samog liječenja, učinite sljedeće:
- Onemogućite sve vanjske medije za pohranu i ni u kojem slučaju ne koristite ih nigdje, barem dok ne dođe do zajamčenog oporavka, morate ih zaboraviti.
- Zatvorite pristup mapama koje ste sinkronizirali s analognim računalima u oblaku.
- Naravno - izbrišite svu poštu, čak i ako je potrebno, neko vrijeme ćete morati sjesti na telefon.
- Pokušajte provjeriti isti antivirus. Činjenica je da wannakry ima nekoliko verzija. Dakle, neki od njih, međutim, prvi, ispada, uzeti su Spy Hunter Anti-Malware alat, Malwarebytes Anti-malware i StopZilla.
Što da radim sve dok ne ispadnemo
I opet, razmislite o operacijama koje analitičar sustava stalno govori:
- Stalno se pridržavajte najnovijih ažuriranja korištenog softvera, sustava na prvom mjestu i instalirajte ga na prijenosno računalo. Usput, Microsoft je vrlo brzo predložio metodu kako postupati želiš plakati - preuzeti i instalirati najnoviju verziju sustava Windows 10 s brzim promjenama. Dopustite detaljan opis virusa koji žele propustiti, a ne razvijatelji antivirusnih virusa, još ne, čak i ako nije jasno kako dešifrirati datoteke, no u Palo Altu vrlo brzo implementiraju zakrpe u svojim softverskim proizvodima.
- Stalno oslobodite svoje najvažnije informacije. To bi trebao biti pravilo na taj način da se bore protiv virusa - svaki utorak i petak, u točno 15:00 sati, sve trenutne radove su zaustavljene i napravljene su sigurnosne kopije. Ako ne napravite takvo pravilo, sutra ćete morati plakati o izgubljenim 100 milijuna profita i razmisliti o tome kako ukloniti virus, a ne o žudnji za plakanjem, nego o pljeskom na tržištu ili nešto drugo.
- Ako ne radite na mreži, odspojite ga, jer se, doduše, stalno povezujemo s Skypeom, do "kontakata", samo iz navike i odjednom će netko zvati. Ne zaboravite otkazati aktivaciju bežičnog Wi-Fi mreže.
Da, želiš plakati, ali nije učinila ništa novo - istu želju za novcem, istom željom da postanem poznat (iako slavu ne ide dalje od "kuhinje"), još uvijek istu igru nepažnje i rastrgane u svijetu, od FBI-a i američkog State Departmenta loše organizirani rad s backupom i informacijskom zaštitom.