Nori verkti, šaukė visam pasauliui - kaip išspręsti viruso problemą

Taip, šis virusas šaukė visam pasauliui gegužės 12 d. Yra labai garsus. „Wanna Cry“ pasirodė neteisingas virusas, kuris tyliai ir ramiai plinta visame pasaulyje nuo kompiuterio į kompiuterį, su kuriuo antivirusai pamažu mokosi dirbti, o laikui bėgant tampa vienu iš kaltinamųjų atpažintų virusų lentelėje.

Ne, čia viskas yra daug sudėtingiau. Virusas tiesiogine prasme plinta visame pasaulyje per kelias valandas. Rusija ir Kinija buvo ypač sužeista, Australija kurį laiką laikė, tačiau ji taip pat pateko į šią „duobę“.

Tai atėjo į pirmaujančių pasaulio politikų kalbas. Vienas iš „Microsoft“ lyderių, kuris tiesiogiai apkaltino JAV specialias paslaugas neatsakingu elgesiu. Faktas yra tas, kad, pasirodo, Amerikos FTB per pastaruosius kelerius metus vadovavo „Windows Studies“ dėl visų rūšių trūkumų ir spragų. Savo tikslams, žinoma,. Ir buvo rasta spragų - dievai taip pat neveikia „Microsoft“, jie taip pat linkę daryti klaidas.

Vienintelė problema yra ta, kad kažkokiu būdu JAV detektyvų tyrimai staiga tapo žinomi visam kompiuterių pasauliui, tiksliau, kurie rado galimybę iš jų gauti naudos.

Kaip jis plinta

Tiesą sakant, „Wanna Cry“ viruso skleidimo būdas yra tradicinis:

• Laiškas jums ateina paštu;
• Jūs jį atidarote (ir kiek jau kalbėta ir sumažinta - jokiu būdu nepradėkite nepažįstamų adresatų laiškų);
• Virusas prasideda ir daro savo juodą veiką.

„WannaCry“ taip pat galima paleisti per nepažįstamus Exe- arba JS failus, infekcija taip pat gali atsirasti per grafinį failą (ir kas gali būti labiau viliojanti nei seksualus paveikslas).

Yra atvejų, kai infekcija atsirado vien todėl, kad kompiuteris buvo internete. Jis neapleidžia savo dėmesio ir debesų technologijų - jos pamokslininkai buvo visiškai gėdingi, jie nėra tokie saugomi, nes mes esame nuolat minimi. Apskritai, iš pirmo žvilgsnio į dabartinę situaciją - regioną, iš kurio nėra išeitis, siena yra priekyje, ir nėra niekur atgal.

Ir tada, per „Windows“ skylę, ir XP versiją (pasenusį šios sistemos mainų protokolą SMB1) ir 7, „Wanna Cry“ pradeda veikti, jis patenka į operacinės sistemos branduolį.

Iš pradžių susidarė įspūdis, kad sistemos diskas tapo tik „C:“, kuris tapo viruso dėmesio objektu. Tačiau išsivysto situacijai, paaiškėjo, kad virusas taip pat pasklido į nuimamus diskus, kurie netikėtai - „Windows 10“. Nereikia kalbėti apie „Flash Drives“, jie tiesiog „dega kaip žvakės“.

Kaip tai pasireiškia

„Wanna Cry Crycover“ virusas, užkrėtęs kompiuterį, pasireiškia taip:

Pirma, failas turi užpultą failą, gaunamas naujas plėtinys - “.Wncry ".

Antra, pirmieji aštuoni failo pavadinimo simboliai papildomi eilute „Wanacry“!".

Trečia, ir tai yra pats svarbiausias dalykas, virusas užšifruoja failo turinį ir tokiu būdu, kad jo neįmanoma išgydyti, bent jau priimtinu laikotarpiu. Ir jis pasirodė pakankamas, norint sukelti problemų JK gydytojų darbe, Rusijos policijoje ir elektroninių vadovų Kinijoje.

Ketvirta, ir tai yra paprasčiausias korpusas ir „Berniukai“ iš programavimo jį užpildė mažiausiai šimtą kartų - jiems reikia atkurti failus nuo 300 iki 500 dolerių, kuriuos reikia perduoti naudojant „Bitcoin“. Jie sako, kad 100 žmonių tai padarė, lašas į jūrą, palyginti.

Viskas, ką reikia padaryti, virusas nurodo jums atskirame lange su skaniuoju antrašte „Ooops“, jūsų failai buvo užšifruoti!". Be to, šie varomieji kūrėjai rūpinosi lokalizacijos tarnyba: vokiečių tekstas yra vokiečių kalba, Naujosios Zelandijos gyventojams - anglų kalba, rusai jį skaitė rusų kalba. Jau kurdami frazes patyrę kalbininkai gali nustatyti, iš kur šie kibernetiniai branditai yra.

Norėdami išspręsti problemą, kaip atkurti „Kaspersky“ informaciją ar dar daugiau, todėl bet kuris iš garsiųjų šifravimo nėra tinkami. Atsikratyti viruso su paprastu failo ištrynimu taip pat neveikia.

Ką daryti per pirmąsias akimirkas

Kai tik kilo įtarimas, kad Wannacry per Brisbeną ir Kalkutą atėjo pas jus Lzyukovo gatvėje, net anksčiau, darykite šiuos veiksmus: darykite šiuos dalykus:

1. Atjunkite visas išorines informacijos laikmenas ir jokiu būdu ja nenaudokite, bent jau tol, kol nepasirodys garantuotas restauravimas, turite apie juos pamiršti.
2. Uždarykite prieigą prie aplankų, kuriuos sinchronizavote su analogais debesyje.
3. Žinoma - ištrinkite visą laišką, nors ir reikalingas, kurį laiką turėsite sėdėti telefone.
4. Pabandykite viską patikrinti antivirusine. Faktas yra tas, kad „WannaCry“ turi keletą versijų. Taigi, paaiškėja, kad kai kuriems iš jų, paaiškėja, kad „Spy Hunter“ anti-kenkėjiškų programų įrankis, kenkėjiškų programų anti-kėjininkai ir „Stopzilla“ yra imami.

Ką daryti visada, kol nepagailėjau

Ir vėl atsiminkite tas operacijas, kad sistemingas žmogus jums nuolat yra TALDY:

1. Nuolat stebėkite naujausius naudotos programinės įrangos atnaujinimus, pirmiausia ir įdiekite savo nešiojamame kompiuteryje. Beje, „Microsoft“ labai greitai pasiūlė metodą, kaip gydyti „Wanna Cry“ - atsisiųskite ir įdėkite naujausią „Windows 10“ sistemos versiją su greitai atliktais pakeitimais. Leiskite išsamų „Wanna Cry“ viruso aprašymą, veikiau antivirusų kūrėjams, kol kas vis dar nėra aišku, kaip iššifruoti failus, tačiau „Palo Alto“ labai greitai pristatė savo programinės įrangos produktų pataisas.
2. Nuolat sukurkite svarbiausio informacijos atsargines kopijas. Ši taisyklė turėtų tapti taisykle tokiu būdu kovoti su virusais - kiekvieną antradienį ir penktadienį, tiksliai 15:00. Jei tokia taisyklė nebus pradėta, rytoj jau turėsite verkti dėl prarasto 100 milijonų pelno ir pagalvoti, kaip pašalinti virusą, ne apie norą verkti, o apie rinkos plojimus ar dar ką nors kita.
3. Jei nedirbate tinkle, tada atsiribokite nuo jo, nes kokią nuodėmę paslėpti, mes nuolat esame sujungti su „Skype“, prie „kontaktų“, tiesiog iš įpročio, ir staiga kažkas paskambins. Nepamirškite atšaukti belaidžio „Wi-Fi“ suaktyvinimo.

Taip, „Wanna Cry“ nieko naujo nepadarė - visas tas pats pinigų troškimas, tas pats noras išgarsėti (nors šlovė neviršija „virtuvės“), tas pats neatsargumo ir siautėjimo pasaulyje žaidimas iš FTB ir JAV valstijos departamentas į prastai organizuotą darbą su atsargine kopijavimu ir informacijos apsauga.