Wanna Cry "huusi" koko maailmalle - miten ratkaista virusongelma

Kyllä, tämä virus huusi koko maailmalle 12. toukokuuta kovasti. Wanna Cry ei ollut virus, joka levisi hiljaa ja hiljaa ympäri maailmaa tietokoneelta tietokoneeseen, jolla antivirukset koulutetaan vähitellen työskentelemään ja joista tulee lopulta yksi tunnistettavien virusten taulukosta.

Ei, täällä on paljon monimutkaisempaa. Virus kirjaimellisesti muutamassa tunnissa levisi ympäri maailmaa. Erityisesti Venäjä ja Kiina kärsivät jo jonkin aikaa Australiasta, mutta hän laskeutui myös tähän "kuoppaan".

Se tuli maailman johtavien poliitikkojen puheisiin. Yksi Microsoftin johtajista antoi myös kovan lausunnon, joka syytti suoraan Yhdysvaltojen tiedustelupalveluja vastuuttomasta käyttäytymisestä. Tosiasia on, että Yhdysvaltojen FBI on viime vuosina tutkinut Windows-järjestelmää kaikenlaisille aukkoille ja porsaanreikille. Tietenkin omiin tarkoituksiin. Ja havaittiin porsaanreikiä - eivät myöskään jumalat työskentelevät Microsoftissa, he ovat myös alttiita virheille.

Ainoa ongelma on se, että jotkut Yhdysvaltain detektiivitutkimukset tulivat yhtäkkiä tietoon koko tietokoneelle tai pikemminkin niille, jotka löysivät mahdollisuuden hyötyä niistä.

Miten se jaetaan

Itse asiassa Wanna Cry-viruksen levitysmenetelmä on perinteinen:

  • saat kirjeen postissa;

  • avaat sen (ja kuinka monta on jo puhuttu ja neuvoteltu - ei missään tapauksessa saa avata kirjeitä tuntemattomilta vastaanottajilta);
  • virus alkaa ja tekee sen likaisen työn.

Wannacry voi myös ajaa tuntemattomien eks- tai js-tiedostojen kautta, infektio voi tapahtua myös graafisen tiedoston kautta (ja se voi olla houkuttelevampi kuin seksikäs kuva).

On tapauksia, joissa infektio tapahtui yksinkertaisesti siksi, että tietokone oli verkossa. Se ei ohita sen huomiota ja pilvisteknologioita - sen saarnaajat olivat täysin sekaisin, niitä ei ole niin suojattu, kuten meille jatkuvasti kerrotaan. Yleensä, kun tarkastelet ensimmäistä kertaa nykyistä tilannetta - reunaa, josta ei ole ulospääsyä, on edessä seinä ja missään mennä.

Ja lisäksi Windows-aukon kautta, XP-versioilla (tämän järjestelmän vanhentunut vaihtoprotokolla on SMB1) ja 7, ja haluavat itkeä alkaa toimia, se pääsee käyttöjärjestelmän ytimeen.

Aluksi näytti siltä, ​​että viruksen huomion kohteena oli vain järjestelmän C-asema. Mutta kun tilanne kehittyi, osoittautui, että virus oli levinnyt siirrettäviin levyihin, jotka ovat odottamattomia - Windows 10: ssä. Minun ei tarvitse puhua flash-asemista, vaan ne vain "polttaa kynttilöitä".

Kuinka ilmeinen

PC: n tartunnan saanut virus cryptalker -huuto ilmenee seuraavasti:

Ensinnäkin hyökkäyksessä oleva tiedosto saa uuden laajennuksen ".wncry".

Toiseksi, tiedostonimen ensimmäiset kahdeksan merkkiä täydennetään merkkijonolla "wanacry!".

Kolmanneksi ja mikä tärkeintä, virus salaa tiedoston sisällön ja siten, että sitä ei ole mahdollista parantaa ainakin kohtuullisessa ajassa. Ja riittää, että luotiin ongelmia lääkäreiden työhön Yhdistyneessä kuningaskunnassa, poliisissa Venäjällä, elektronisten kasvien johtajilla Kiinassa.

Neljänneksi, ja tämä on yksinkertaisesti triviaalia ja "pojat" ohittavat ohjelmoinnista yli sata kertaa - ne vaativat tiedostojen palauttamiseksi 300-500 dollaria, jotka on siirrettävä BitCoinin avulla. He sanovat, että 100 ihmistä teki sen, pudotuksen valtameressä suhteessa hoitoa vaativaan kokonaismassaan, luultavasti pahat tahalliset ihmiset laskivat paljon enemmän.

Kaikki mitä tarvitsee tehdä, virus kertoo erillisessä ikkunassa äänimerkin otsikon ”Ooops, tiedostosi on salattu!” Alla. Lisäksi nämä pseudokehittäjät huolehtivat lokalisointipalvelusta: saksalaisille tarkoitettu teksti oli saksaksi, Uuden-Seelannin kielille englanniksi, ja venäläiset lukivat sen venäjän kielellä. Jo vain rakentamalla lauseita kokeneet kielitieteilijät voivat selvittää, mistä nämä cyber-jengit tulevat.

Ongelman ratkaisemiseksi, miten Kaspersky tai erityisesti jokin tunnetuista salaustekijöistä voidaan palauttaa, ei toimi. Viruksen poistaminen yksinkertaisesti poistamalla tiedosto ei myöskään toimi.

Mitä tehdä ensimmäisinä hetkinä

Heti kun epäilys herätti, että Wannacry, Brisbanen ja Kalkuttan kautta, tuli sinulle Lizyukov-kadulla ennen hoitoa itse, toimi seuraavasti:

  1. Poista kaikki ulkoiset tallennusvälineet käytöstä ja käytä niitä missään tapauksessa, ainakin kunnes taattu palautus tulee näkyviin, sinun täytyy unohtaa ne.
  2. Sulje pääsy kansioihin, jotka olet synkronoinut pilven analogien kanssa.
  3. Tietenkin - poista kaikki sähköpostiviestit, vaikka tarvitsetkin, jonkin aikaa, kun sinun täytyy istua puhelimessa.
  4. Yritä tarkistaa kaikki sama virustorjunta. Tosiasia on, että wannacrylla on useita versioita. Jotkut heistä ovat kuitenkin ensimmäisiä, jotka käyvät ilmi, Spy Hunter Anti-Malware -työkalu, Malwarebytes Anti-malware ja StopZilla.

Mitä tehdä aina, kunnes pecked

Ja uudelleen, miettiä, mitä järjestelmien analyytikko jatkuvasti puhuu:

  1. Jatkuvasti pysyt ajan tasalla käytettyjen ohjelmistojen uusimmista päivityksistä, järjestelmästä ja asenna se kannettavaan tietokoneeseen. Muuten, Microsoft ehdotti hyvin nopeasti menetelmää, jolla voit kohdella huutaa - lataa ja asenna Windows 10: n uusin versio nopeasti. Vaikka ei ole yksityiskohtaista kuvausta haluavasta cry-viruksesta, se on pikemminkin virustentorjuntaohjelmien kehittäjille, mutta ei vielä ole selvää, miten tiedostot puretaan, mutta Palo Alto-ohjelmassa he toteuttivat nopeasti korjaustiedostoja ohjelmistotuotteissaan.
  2. Varmuuskopioi jatkuvasti tärkeimmät tiedot. Sen pitäisi olla sääntö tällä tavalla torjua viruksia - joka tiistai ja perjantai, täsmälleen klo 15.00, kaikki nykyiset työt pysäytetään ja varmuuskopiot tehdään. Jos et tee tällaista sääntöä, niin huomenna sinun täytyy itkeä menetetystä 100 miljoonasta voitosta ja miettiä, miten virus poistetaan, ei halua itkeä, vaan Markkinoiden suosionosoituksia tai jotain muuta.
  3. Jos et toimi verkossa, irrota se siitä, koska rehellisesti sanottuna olemme jatkuvasti yhteydessä Skypeen, "yhteystietoihin", yksinkertaisesti pois käytöstä ja yhtäkkiä joku soittaa. Älä unohda peruuttaa langattoman Wi-Fi: n aktivointia.

Kyllä, halua itkeä ei tehnyt mitään uutta - sama rahanhalu, sama halu tulla tunnetuksi (vaikka mainetta ei mene pidemmälle kuin "keittiö"), sama huolimattomuus ja revitty maailmassa, FBI: ltä ja Yhdysvaltain osastolta huonosti järjestetty työ varmuuskopiointiin ja tietosuojaan.