Tak, ten wirus krzyczał do całego świata 12 maja bardzo głośno. Wanna Cry nie był wirusem, który cicho i cicho rozprzestrzenia się po całym świecie z komputera na komputer, dzięki któremu programy antywirusowe są stopniowo szkolone do pracy i które ostatecznie stają się jednym z ludzi rozpoznawanych w tabeli rozpoznawalnych wirusów.
Nie, tutaj jest to o wiele bardziej skomplikowane. Wirus dosłownie rozprzestrzenił się po całym świecie w ciągu kilku godzin. Szczególnie dotknęły Rosję i Chiny, przez jakiś czas Australia trzymała się, ale też wylądowała w tym "dole".
Doszło do przemówień czołowych polityków świata. Głośne oświadczenie złożył także jeden z dyrektorów Microsoftu, który bezpośrednio oskarżył amerykańskie służby wywiadowcze o nieodpowiedzialne zachowanie. Faktem jest, że, jak się okazało, amerykańskie FBI w ciągu ostatnich kilku lat badało system Windows pod kątem wszelkiego rodzaju wad i luk. Oczywiście dla własnych celów. Odkryto luki - nie bogowie pracują w Microsofcie, są też podatni na błędy.
Jedynym problemem jest to, że dochodzenia amerykańskich detektywów nagle stały się znane całemu światu komputerowemu, a raczej tym, którzy znaleźli okazję, by czerpać z nich korzyści.
Treść
- 1 Jak jest dystrybuowany
- 2 Jak oczywiste
- 3 Co robić w pierwszych momentach
- 4 Co robić zawsze, aż będzie dziobione
Jak jest dystrybuowany
W rzeczywistości, sposób rozprzestrzeniania się wirusa Wanna Cry tradycyjny:
- otrzymasz list w poczcie;
- go otworzyć (i jak wiele już powiedziano, negocjacje - w każdym razie, nie otwieraj e-maili od nieznanych odbiorców);
- wirus zaczyna się i robi brudną robotę.
Mogą być uruchamiane przez nieznanego wannacry i wykonywalnych lub JS-plików, może wystąpić zakażenie i pliku graficznego (i co może być bardziej kuszące niż sexy-obrazie).
Zdarzają się przypadki, gdy infekcja wystąpiła tylko dlatego, że komputer był w trybie online. Nie unika jego uwagę i chmura technologie - zostały całkowicie zadziwiła swoich kaznodziejów, nie są tak chronione, jak to zawsze mówimy. W ogóle, kiedy po raz pierwszy spojrzeć na sytuację - na krawędzi, bez wyjścia, ściany przedniej i tylnej kiedykolwiek.
A potem, przez dziurę w systemie Windows, a ponadto szczególnie dotknięte wersje XP (przestarzały protokół ten system SMB1) i 7, chcę płakać zaczyna działać, dostaje się do systemu operacyjnego rdzenia.
Początkowo wydawało się, że przedmiotem uwagi wirusa staje się tylko dysk systemowy „C:”.Ale gdy sytuacja się rozwinęła, okazało się, że wirus rozprzestrzenił się na dyski wymienne, co jest nieoczekiwane - na Windows 10. Nie muszę mówić o pamięciach flash, po prostu "palą się jak świece".
Jak oczywiste
Wirusowy kryptalker chce płakać, który zainfekował komputer, manifestuje się następująco:
Najpierw zaatakowany plik otrzymuje nowe rozszerzenie - ".wncry".
Po drugie, pierwszych osiem znaków w nazwie pliku jest uzupełnionych łańcuchem "wanacry!".
Po trzecie, i co najważniejsze, wirus szyfruje zawartość pliku, w taki sposób, że nie da się go wyleczyć, przynajmniej w rozsądnym czasie. I to wystarczyło, aby stworzyć problemy w pracy lekarzy w Wielkiej Brytanii, policji w Rosji, menedżerów zakładów elektronicznych w Chinach.
Po czwarte, a jest to po prostu trywialne i przekazane ponad sto razy przez "chłopców" z programowania - wymagają one, aby odzyskać pliki, od 300 do 500 dolarów, które muszą zostać przekazane za pomocą BitCoin. Mówi się, że 100 osób zrobiło to, w końcu, kropla w morzu w stosunku do całkowitej masy wymagającej leczenia, prawdopodobnie, złych intencji ludzie liczyli na znacznie więcej.
Wszystko, co trzeba zrobić, wirus mówi ci w osobnym oknie pod dźwięcznym tytułem "Ooops, twoje pliki zostały zaszyfrowane!".Co więcej, pseudo-twórcy zajęli się usługą lokalizacyjną: tekst dla Niemców był w języku niemieckim, dla Nowozelandczyków w języku angielskim, podczas gdy Rosjanie czytali go po rosyjsku. Już teraz, poprzez konstruowanie fraz, doświadczeni lingwiści mogą określić, skąd pochodzą cyberprzestępcy.
Aby rozwiązać problem, jak przywrócić informacje, Kaspersky, a zwłaszcza jakikolwiek ze znanych kryptografów, nie będzie działał. Pozbycie się wirusa po prostu usunięcie pliku również nie działa.
Co robić w pierwszych momentach
Gdy tylko pojawiło się podejrzenie, że wannacry, przez Brisbane i Kalkutę, przyszedł do ciebie na ulicy Lizyukov, przed samym leczeniem, wykonaj następujące czynności:
- Wyłącz wszystkie zewnętrzne nośniki danych iw żadnym wypadku nie używaj ich w dowolnym miejscu, przynajmniej dopóki nie pojawi się gwarancja odzyskania, musisz o nich zapomnieć.
- Bliski dostęp do folderów zsynchronizowanych z analogami w chmurze.
- Oczywiście - usuń całą pocztę, nawet jeśli to konieczne, przez jakiś czas będziesz musiał siedzieć w telefonie.
- Spróbuj sprawdzić cały ten sam program antywirusowy. Faktem jest, że wannacry ma kilka wersji. Część z nich jednak, jak się okazuje, została zaatakowana przez Spy Hunter Anti-Malware Tool, Malwarebytes Anti-Malware i StopZilla.
Co robić zawsze, aż będzie dziobione
Ponownie pomyśl o operacjach, o których nieustannie mówi analityk systemów:
- Ciągle bądź na bieżąco z najnowszymi aktualizacjami używanego oprogramowania, systemu w pierwszej kolejności i zainstaluj go na swoim laptopie. Nawiasem mówiąc, Microsoft bardzo szybko zaproponował metodę leczenia wanna cry - pobierz i zainstaluj najnowszą wersję systemu Windows 10 z szybkimi zmianami. Niech szczegółowy opis wirusa "wanna cry", raczej dla programistów antywirusowych, jeszcze nie, nawet jeśli nie jest jasne, jak odszyfrować pliki, ale w Palo Alto bardzo szybko zaimplementowali łatki w swoich programach.
- Ciągłe tworzenie kopii zapasowych najważniejszych informacji. W ten sposób powinno się zwalczać wirusy - w każdy wtorek i piątek, dokładnie o 15:00, wszystkie bieżące prace są zatrzymywane i tworzone są kopie zapasowe. Jeśli nie wprowadzisz takiej reguły, jutro będziesz musiał płakać z powodu utraconych 100 milionów zysków i pomyśleć o tym, jak usunąć wirusa, a nie o tym, że chcesz płakać, ale o aplauzie rynkowym czy o czymś innym.
- Jeśli nie pracujesz w sieci, odłącz się od niej, ponieważ, co prawda, jesteśmy ciągle podłączeni do Skype'a, do "kontaktów", po prostu z przyzwyczajenia i nagle ktoś zadzwoni. Nie zapomnij anulować aktywacji bezprzewodowej sieci Wi-Fi.
Tak, chce płakać nie zrobił nic nowego - tego samego pragnienia pieniędzy, tego samego pragnienia stać się sławnym (choć sława nie idzie dalej niż "kuchnia"), wciąż ta sama gra niedbalstwa i rozdarcia na świecie, od FBI i amerykańskiego Departamentu Stanu źle zorganizowana praca z zabezpieczeniem kopii zapasowych i informacji.
