Ja, dette viruset ropte til hele verden 12. mai veldig høyt. Ønsker å gråte var ikke viruset som roligt og stille sprer seg rundt i verden fra datamaskin til datamaskin, med hvilken antivirusser gradvis blir utdannet til arbeid, og som etter hvert blir en av menneskene som er anerkjent i tabellen med gjenkjennelige virus.

Nei, det er mye mer komplisert her. Viruset spredte bokstavelig talt om noen få timer over hele verden. Russland og Kina ble spesielt berørt, for en stund holdt Australia seg, men hun landte også i denne "pit".

Det kom til taler av ledende politikere i verden. Et høyt utsagn ble også gjort av en av Microsoft-ledere som direkte anklaget den amerikanske etterretningstjenesten for uansvarlig atferd. Faktum er at det viser seg at den amerikanske FBI de siste årene har undersøkt Windows-systemet for alle slags feil og smutthull. For sine egne formål, selvfølgelig. Og smutthullene ble funnet - ikke gudene jobber hos Microsoft heller, de er også utsatt for feil.

Det eneste problemet er at undersøkelsene til de amerikanske detektene plutselig ble kjent for hele datamaskinverdenen, eller heller til de som fant muligheten til å tjene på dem.

Hvordan distribueres det

Faktisk er metoden for å spre Wanna Cry-viruset tradisjonelt:

• du mottar et brev i posten;
  

• du åpner den (og hvor mange har allerede blitt snakket og forhandlet - i ingen tilfelle ikke åpne brev fra ukjente mottakere);
• viruset starter og gjør sitt skitne arbeid.

Wannacry kan også løpe gjennom ukjente exe- eller js-filer, infeksjon kan også forekomme gjennom en grafisk fil (og det kan være mer fristende enn et sexy bilde).

Det er tilfeller da infeksjonen oppstod ganske enkelt fordi datamaskinen var online. Den går ikke forbi sin oppmerksomhet og skyteknologi - dens predikanter var helt forvirret, de er ikke så beskyttet som det hele tiden blir fortalt til oss. Generelt sett, når du først ser på den nåværende situasjonen - kanten, som det ikke er noen vei ut, er det en vegg foran, og ingen steder å gå.

Og videre, gjennom et hull i Windows, med XP-versjonene (den utdaterte utvekslingsprotokollen til dette systemet er SMB1) og 7, og hvis gråter begynner å virke, kommer det til kjernen i operativsystemet.

Først syntes det at bare systemstasjonen "C:" ble gjenstand for oppmerksomheten til viruset. Men da situasjonen utviklet seg, viste det seg at viruset hadde spredt seg til flyttbare disker, noe som er uventet - på Windows 10. Jeg trenger ikke å snakke om flash-stasjoner, de brenner bare som lys.

Hvor åpenbart

Virus cryptalker vil gråte, som smittet PCen, manifesterer seg som følger:

For det første får den angitte filen en ny utvidelse, ".wncry".

For det andre suppleres de første åtte tegnene i filnavnet med strengen "wanacry!".

For det tredje, og viktigst, krypterer viruset innholdet i filen, og på en slik måte at det ikke er mulig å kurere det, i det minste i rimelig tid. Og det var nok til å skape problemer i arbeidet til leger i Storbritannia, politiet i Russland, ledere av elektroniske fabrikker i Kina.

For det fjerde, og dette er ganske enkelt trivielt og bestått mer enn hundre ganger av "guttene" fra programmering - de krever, for å gjenopprette filer, fra 300 til 500 dollar som må overføres ved hjelp av BitCoin. De sier at 100 mennesker gjorde det, tross alt, en dråpe i havet i forhold til den totale massebehovsbehandlingen, sannsynligvis trodde de onde hensiktede folk mye mer.

Alt som trenger å bli gjort, forteller viruset ditt i et eget vindu under lyden "Oops, filene dine er kryptert!". Dessuten tok disse pseudo-utviklerne seg av lokaliseringstjenesten: teksten for tyskerne var på tysk, for newzealandere på engelsk, mens russerne leser den på russisk. Allerede kun ved å konstruere setninger, kan erfarne lingvister avgjøre hvor disse cyberbendene kommer fra.

For å løse problemet, kan du gjenopprette informasjonen Kaspersky, eller spesielt noen av de kjente kryptografene, ikke virker. Å bli kvitt viruset ved å bare slette filen fungerer heller ikke.

Hva å gjøre i de første øyeblikkene

Så snart en mistanke oppstod som wannacry, gjennom Brisbane og Calcutta, kom til deg på Lizyukov Street, før selve behandlingen, gjør du følgende:

1. Deaktiver alle eksterne lagringsmedier, og bruk aldri dem hvor som helst, i hvert fall til en garantert gjenoppretting vises, du må glemme dem.
2. Lukk tilgang til mapper som du har synkronisert med analoger i skyen.
3. Selvfølgelig - slett all mail, selv om nødvendig, for en stund må du sitte på telefonen.
4. Prøv å sjekke det samme antivirusprogrammet. Faktum er at wannacry har flere versjoner. Så, noen av dem, men den første, det viser seg, er tatt Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware og StopZilla.
   

Hva å gjøre alltid til hakket

Og igjen, tenk på operasjonene som systemanalytikeren kontinuerlig snakker om:

1. Fortsett med de nyeste oppdateringene av den brukte programvaren, systemet, først og fremst, og installer det på den bærbare datamaskinen. Forresten, Microsoft foreslo raskt en metode for behandling av hvordan du skal gråte - laste ned og installer den nyeste versjonen av Windows 10 med raske endringer. Selv om det ikke er noen detaljert beskrivelse av det vilkalte krypevirus, er det heller ikke antivirusprogrammer, ennå ikke klart hvordan man dekrypterer filene, men i Palo Alto implementerte de veldig raskt patcher i deres programvareprodukter.
2. Sikkerhetskopiere din viktigste informasjon. Det bør være regelen på denne måten å bekjempe virus - hver tirsdag og fredag, klokka 15:00, er alt nåværende arbeid stoppet og sikkerhetskopier er gjort. Hvis du ikke gjør en slik regel, må du i morgen måtte gråte om den tapte 100 millioner fortjenesten og tenke på hvordan du fjerner viruset, ikke om å gråte, men om Market Applause eller noe annet.
3. Hvis du ikke jobber på nettverket, må du koble fra det, for å være ærlig, er vi hele tiden koblet til Skype, til "kontakter", helt utenom vane, og plutselig ringer noen. Ikke glem å avbryte aktiveringen av trådløs Wi-Fi.

Ja, vil du gråte, gjorde ikke noe nytt - det samme ønske om penger, det samme ønske om å bli kjent (selv om berømmelsen ikke går lenger enn "kjøkkenet"), det samme spillet av uforsiktighet og revet i verden, fra FBI og US Department of State til dårlig organisert arbeid med sikkerhetskopiering og informasjon beskyttelse.