Da, ta virus je 12. maja zelo glasno vpil na ves svet. Wanna Cry ni bil virus, ki se tiho in tiho širi po svetu od računalnika do računalnika, s katerim se antivirusi postopoma usposabljajo za delo in sčasoma postane eden izmed ljudi, ki so prepoznani v tabeli prepoznavnih virusov.
Ne, tukaj je veliko bolj zapleteno. Virus dobesedno v nekaj urah razširil po vsem svetu. Rusija in Kitajska sta bili še posebej prizadeti, nekaj časa se je Avstralija držala, vendar je prav tako pristala v tej »jami«.
Prišlo je do govorov vodilnih svetovnih politikov. Glasno izjavo je podal tudi eden od vodij Microsofta, ki je ameriške obveščevalne službe neposredno obtožil neodgovornega obnašanja. Dejstvo je, da je ameriški FBI v zadnjih nekaj letih raziskoval sistem Windows za vse vrste pomanjkljivosti in vrzeli. Seveda za svoje namene. Ugotovljene so bile luknje - ne pa tudi bogovi delajo v Microsoftu, prav tako so nagnjeni k napakam.
Edina težava je v tem, da so preiskave ameriških detektivov nekako postale znane celotnemu računalniškemu svetu, oziroma tistim, ki so imeli priložnost izkoristiti njih.
Kako se porazdeli
Dejstvo je, da je način širjenja virusa Wanna Cry tradicionalen:
- prejmete pismo po pošti;
- ga odprete (in koliko jih je že bilo izrečenih in pogajanj - v nobenem primeru ne odpirajte pisem neznanih prejemnikov);
- virus se začne in opravlja svoje umazano delo.
Wannacry lahko poteka tudi prek neznanih exe- ali js-datotek, okužba se lahko pojavi tudi v grafični datoteki (in je morda bolj vabljiva kot seksi slika).
Obstajajo primeri, ko se je okužba zgodila samo zato, ker je bil računalnik na spletu. Ne obide svoje pozornosti in tehnologij v oblaku - njeni pridigarji so bili popolnoma zmedeni, niso tako zaščiteni, kot nam je nenehno povedal. Na splošno, ko prvič pogledate trenutno situacijo - rob, iz katerega ni izhoda, je sprednji zid in nikamor.
In še, skozi luknjo v operacijskem sistemu Windows, z različicami XP (zastareli protokol izmenjave tega sistema je SMB1) in 7, in želijo jokati začne delovati, pride do jedra operacijskega sistema.
Sprva se je zdelo, da je samo sistemski pogon "C:" postal predmet pozornosti virusa. Toda, ko se je situacija razvila, se je izkazalo, da se je virus razširil na odstranljive diske, kar je nepričakovano - v sistemu Windows 10. Ni mi treba govoriti o bliskovnih pogonih, ampak samo "gorijo kot sveče".
Kako očitno
Virus cryptalker želi jokati, ki je okužil osebni računalnik, se kaže kot sledi:
Prvič, napadena datoteka dobi novo razširitev, ".wncry".
Drugič, prvih osem znakov v imenu datoteke se dopolni z nizom »wanacry!«.
Tretjič, in kar je najpomembneje, virus šifrira vsebino datoteke in na tak način, da je ni mogoče ozdraviti, vsaj v razumnem času. In to je bilo dovolj za ustvarjanje težav pri delu zdravnikov v Združenem kraljestvu, policije v Rusiji, vodij elektronskih obratov na Kitajskem.
Četrtič, in to je preprosto nepomembno in "fantje" iz programiranja prenašajo več kot sto krat - za obnovitev datotek potrebujejo od 300 do 500 dolarjev, ki jih je treba prenesti z BitCoinom. Pravijo, da je to storilo 100 ljudi, navsezadnje je padla v ocean glede na celotno maso, ki jo je treba zdraviti, verjetno zlobni ljudje so računali na veliko več.
Vse, kar morate storiti, je, da vam virus pove v posebnem oknu pod zvočnim naslovom »Ooops, vaše datoteke so šifrirane!«. Poleg tega so ti psevdo-razvijalci poskrbeli za lokalizacijsko storitev: besedilo za Nemce je bilo v nemščini, za novozelandce v angleščini, medtem ko so ga Rusi brali v ruskem jeziku. Izkušeni jezikoslovci lahko že samo z gradnjo stavkov ugotovijo, od kod prihajajo te kibernetske tolpe.
Za rešitev problema, kako obnoviti informacije Kaspersky, ali še posebej kateri koli od znanih kriptografov ne bo delovalo. Znebiti se virusa s preprosto brisanjem datoteke tudi ne deluje.
Kaj storiti v prvih trenutkih
Takoj, ko se je pojavil sum, da je Wannacry, skozi Brisbane in Calcutto, prišel k tebi na Lizyukova ulica, pred samim zdravljenjem, naredite naslednje:
- Onemogočite vse zunanje pomnilniške medije in jih v nobenem primeru ne uporabite nikjer, vsaj dokler se ne pojavi zajamčena obnovitev, jih morate pozabiti.
- Zaprite dostop do map, ki ste jih sinhronizirali z analognimi v oblaku.
- Seveda - izbrišite vso pošto, tudi če je potrebno, za nekaj časa boste morali sedeti na telefonu.
- Poskusite preveriti vse iste protivirusne programe. Dejstvo je, da ima Wannacry več različic. Torej, nekateri od njih, vendar, prvi, se izkaže, so sprejeti Spy Hunter Anti-Malware orodje, Malwarebytes Anti-malware in StopZilla.
Kaj storiti vedno, dokler ne ujamem
In še enkrat, pomislite na operacije, o katerih sistemski analitik nenehno govori:
- Nenehno spremljajte najnovejše posodobitve uporabljene programske opreme, sistema, in jo namestite na prenosni računalnik. Mimogrede, Microsoft je zelo hitro predlagal metodo za ravnanje z jokom - prenesite in namestite najnovejšo različico operacijskega sistema Windows 10 s hitrimi spremembami. Tudi če ni podrobnega opisa virusa wanna cry, gre bolj za razvijalce protivirusnih programov, še ni jasno, kako dešifrirati datoteke, v Palo Altu pa so zelo hitro izvedli popravke v svojih programskih izdelkih.
- Nenehno varnostno kopirajte najpomembnejše informacije. Na ta način bi se moralo boriti proti virusom - vsak torek in petek, točno ob 15:00, se ustavi vse tekoče delo in naredijo varnostne kopije. Če ne naredite takšnega pravila, potem jutri boste morali jokati o izgubljenih 100 milijonov dobičkov in razmišljati o tem, kako odstraniti virus, ne o tem, da bi jokali, ampak o tržnem aplavzu ali kaj drugega.
- Če ne delate na omrežju, potem prekinite povezavo z njo, ker, če sem iskren, smo nenehno povezani s Skypeom, na "stike", preprosto iz navade, in nenadoma bo kdo klical. Ne pozabite preklicati aktivacije brezžičnega Wi-Fi.
Da, želim jokati ni nič novega - ista želja po denarju, ista želja, da postane slavna (čeprav slava ne gre dlje od "kuhinje"), ista igra brezbrižnosti in raztrganosti po svetu, od FBI in ameriškega State Departmenta. slabo organizirano delo z varnostno in informacijsko zaščito.