Ano, tento virus křičí na celý svět 12. května velmi hlasitě. Wanna Cry nebyla virus, který se tiše a tiše šíří po celém světě z počítače do počítače, s nímž se antivirové postupně trénují na práci a který se nakonec stává jedním z lidí rozpoznaných v tabulce rozpoznatelných virů.

Ne, je to mnohem složitější. Virus se doslova za pár hodin rozšířil po celém světě. Obzvláště postiženy byly Rusko a Čína, po určitou dobu se Austrálie držela, ale také přistála v této „jámě“.

To přišlo k projevům předních politiků světa. Hlasité prohlášení bylo také učiněno jedním z vedoucích pracovníků společnosti Microsoft, kteří přímo obvinili americké zpravodajské služby z nezodpovědného chování. Faktem je, že se ukázalo, že americká FBI v posledních letech zkoumala systém Windows pro všechny druhy nedostatků a mezer. Samozřejmě pro vlastní účely. A byly zjištěny mezery - ne bohové pracují u společnosti Microsoft, jsou také náchylní k chybám.

Jediný problém je, že vyšetřování amerických detektivů se najednou stalo známým celému počítačovému světu, nebo spíše těm, kteří z nich našli příležitost profitovat.

Jak je distribuován

Ve skutečnosti je způsob šíření viru Wanna Cry tradiční:

• obdržíte dopis v poště;
  

• otevřete ji (a kolik již bylo řečeno a vyjednáno - v žádném případě neotvírejte dopisy od neznámých příjemců);
• virus začíná a dělá svou špinavou práci.

Wannacry může také projít neznámými ex- nebo js-soubory, infekce může také nastat přes grafický soubor (a to může být více lákavé než sexy obraz).

Existují případy, kdy došlo k infekci jednoduše proto, že počítač byl online. Nevynechává jeho pozornost a cloudové technologie - její kazatelé byli naprosto zmatení, nejsou tak chráněni, jak je nám neustále říkává. Obecně platí, že když se poprvé podíváte na současnou situaci - hrana, ze které není žádná cesta ven, tam je zeď vpředu a kam jít.

A dále, přes díru ve Windows, s verzemi XP (zastaralý výměnný protokol tohoto systému je SMB1) a 7, a chtít plakat začíná jednat, dostane se do jádra operačního systému.

Zpočátku se zdálo, že předmětem pozornosti viru se stala pouze systémová jednotka „C:“. Ale jak se situace vyvíjela, ukázalo se, že se virus rozšířil na vyměnitelné disky, což je nečekané - na Windows 10. Nemusím mluvit o flash discích, prostě „vypálí jako svíčky“.

Jak manifest

Virus cryptalker chce plakat, který infikoval PC, se projevuje takto:

Za prvé, napadený soubor dostane novou příponu „.wncry“.

Za druhé, prvních osm znaků v názvu souboru je doplněno řetězcem „wanacry!“.

Za třetí, a co je nejdůležitější, virus zašifruje obsah souboru, a to takovým způsobem, že jej není možné vyléčit, alespoň v přiměřeném čase. A stačilo vytvořit problémy v práci lékařů ve Velké Británii, policii v Rusku, manažerech elektronických zařízení v Číně.

Za čtvrté, a to je jednoduše triviální a „chlapci“ předali více než stokrát z programování - potřebují, aby bylo možné obnovit soubory od 300 do 500 dolarů, které je třeba převést pomocí BitCoinu. Říká se, že to nakonec udělalo 100 lidí, což je pravděpodobně úbytek oceánu ve srovnání s celkovou hmotou vyžadující léčbu.

Vše, co je třeba udělat, virus vám řekne v samostatném okně pod zvukovým názvem „Ooops, vaše soubory byly zašifrovány!“. Navíc, tito pseudo-vývojáři se starali o lokalizační službu: text pro Němce byl v němčině, pro novozélanďany v angličtině, zatímco Rusové to četli v ruštině. Zkušení lingvisté mohou už jen budováním frází určit, odkud pocházejí tyto kybernetické gangy.

Chcete-li vyřešit problém, jak obnovit informace Kaspersky, nebo zejména některý z dobře známých kryptografů nebude fungovat. Jak se zbavit viru jednoduše odstraněním souboru také nefunguje.

Co dělat v prvních okamžicích

Jakmile se objevilo podezření, že se k vám na ulici Lizyukov, před samotnou léčbou, přihlásilo, přes Brisbane a Kalkatu, před samotnou léčbou, proveďte následující:

1. Zakažte všechna externí paměťová média a v žádném případě je nepoužívejte nikde, dokud se neobjeví zaručená obnova, musíte na ně zapomenout.
2. Blízký přístup ke složkám, které jste synchronizovali s analogy v cloudu.
3. Samozřejmě - odstranit všechny zprávy, i když je to nutné, na chvíli budete muset sedět na telefonu.
4. Zkuste zkontrolovat všechny stejné antivirové programy. Faktem je, že rádoby má několik verzí. Takže, některé z nich, nicméně, první, ukáže se, jsou přijata Spy Hunter Anti-Malware nástroj, Malwarebytes Anti-malware a StopZilla.
   

Co dělat vždy, dokud není klovaná

A znovu, zamyslete se nad operacemi, o kterých systémový analytik neustále mluví:

1. Neustále držet krok s nejnovějšími aktualizacemi použitého softwaru, systému, především, a nainstalovat na svém notebooku. Mimochodem, Microsoft velmi rychle navrhl způsob, jak léčit chcete plakat - stáhnout a nainstalovat nejnovější verzi systému Windows 10 s rychlými změnami. Dokonce i když neexistuje podrobný popis toho, kdo chce plakat, je to spíše antivirový vývojář, zatím není jasné, jak soubory dešifrovat, ale v Palo Alto velmi rychle implementovaly opravy ve svých softwarových produktech.
2. Neustále zálohujte nejdůležitější informace. Tímto způsobem by mělo být pravidlem bojovat s viry - každé úterý a pátek, přesně ve 3:00 hodin, je veškerá současná práce zastavena a zálohovány. Pokud tak neučiníte, zítra budete muset plakat o ztracených 100 milionech ziscích a přemýšlet o tom, jak virus odstranit, ne o pláči, ale o Potlesku trhu nebo o něčem jiném.
3. Pokud nepracujete na síti, pak se od ní odpojte, protože, abych byl upřímný, jsme neustále připojeni ke Skype, k „kontaktům“, prostě ze zvyku, a najednou někdo zavolá. Nezapomeňte zrušit aktivaci bezdrátového připojení Wi-Fi.

Ano, chcete plakat neudělali nic nového - stejná touha po penězích, stejná touha stát se slavnou (i když sláva nejde dál než „kuchyně“), stejná hra bezstarostnosti a roztržení na světě, FBI a ministerstva zahraničí USA špatně organizovaná práce se zálohováním a ochranou informací.