Ja, dit virus schreeuwde op 12 mei heel luid naar de hele wereld. Wanna Cry was niet het virus dat zich rustig en stil over de wereld verspreidt van computer naar computer, waarmee antivirussen geleidelijk worden opgeleid om te werken en dat uiteindelijk een van de mensen wordt die worden herkend in de tabel met herkenbare virussen.

Nee, het is hier veel gecompliceerder. Het virus is letterlijk in een paar uur verspreid over de hele wereld. Vooral Rusland en China werden getroffen, Australië bleef enige tijd vastzitten, maar ze kwam ook in deze "put" terecht.

Het kwam tot toespraken van leidende politici van de wereld. Een luide verklaring werd ook afgelegd door een van de leidinggevenden van Microsoft die de Amerikaanse inlichtingendiensten rechtstreeks beschuldigden van onverantwoordelijk gedrag. Feit is dat de Amerikaanse FBI de afgelopen jaren het Windows-systeem heeft onderzocht op allerlei tekortkomingen en mazen. Voor hun eigen doeleinden natuurlijk. En de mazen in de wet werden gevonden - niet de goden werken ook bij Microsoft, ze zijn ook gevoelig voor fouten.

Het enige probleem is dat op de een of andere manier het onderzoek van de Amerikaanse rechercheurs plotseling in de hele computerwereld bekend werd, of beter gezegd diegenen die de gelegenheid hadden gevonden om van hen te profiteren.

Hoe wordt het verdeeld

In feite is de methode om het Wanna Cry-virus te verspreiden traditioneel:

• u ontvangt een brief per post;
  

• je opent het (en hoeveel zijn al gesproken en onderhandeld - open in geen geval brieven van onbekende ontvangers);
• het virus begint en doet zijn vuile werk.

Wannacry kan ook onbekende EXEST- of JS-bestanden doorlopen, infectie kan ook optreden via een grafisch bestand (en dat is misschien verleidelijker dan een sexy foto).

Er zijn gevallen dat de infectie plaatsvond omdat de computer online was. Het gaat niet voorbij aan zijn aandacht en cloudtechnologieën - zijn predikers waren volledig in de war, ze zijn niet zo beschermd omdat het ons constant wordt verteld. Over het algemeen geldt dat wanneer je voor het eerst naar de huidige situatie kijkt - de rand waar geen uitweg is, er een muur aan de voorkant is en nergens heen kan.

En verder, door een gat in Windows, met de XP-versies (het verouderde uitwisselingsprotocol van dit systeem is SMB1) en 7, en wil huilen begint te werken, raakt het de kern van het besturingssysteem.

In eerste instantie leek het erop dat alleen het systeemaandrijving "C:" het object van aandacht van het virus werd. Maar toen de situatie zich ontwikkelde, bleek dat het virus zich had verspreid naar verwisselbare schijven, wat onverwacht is - op Windows 10. Ik hoef niet over flash-drives te praten, ze "branden gewoon als kaarsen".

Hoe manifest

Het virus dat cryptalker wil huilen en dat de pc infecteert, manifesteert zich als volgt:

Ten eerste krijgt het aangevallen bestand een nieuwe extensie, ".wncry".

Ten tweede worden de eerste acht tekens in de bestandsnaam aangevuld met de tekenreeks "wanacry!".

Ten derde, en het belangrijkste, versleutelt het virus de inhoud van het bestand en op een zodanige manier dat het niet mogelijk is om het te verhelpen, althans binnen een redelijke tijd. En het was genoeg om problemen te creëren in het werk van artsen in het VK, de politie in Rusland, managers van elektronische fabrieken in China.

Ten vierde, en dit is gewoon triviaal en werd meer dan honderd keer door de "jongens" van het programmeren gehaald - ze vereisen, om bestanden te herstellen, 300 tot 500 dollar die moeten worden overgedragen met behulp van BitCoin. Ze zeggen dat 100 mensen het deden, tenslotte, een druppel in de oceaan ten opzichte van de totale massa die behandeld moest worden, waarschijnlijk rekenden de kwaadwillende mensen op veel meer.

Het enige wat gedaan hoeft te worden, het virus vertelt je in een apart venster onder de sonore titel "Ooops, je bestanden zijn gecodeerd!". Bovendien zorgden deze pseudo-ontwikkelaars voor de lokalisatiedienst: de tekst voor de Duitsers was in het Duits, voor de Nieuw-Zeelanders in het Engels, terwijl de Russen het in het Russisch lazen. Alleen al door zinnen te construeren, kunnen ervaren linguïsten bepalen waar deze cybergroepen vandaan komen.

Om het probleem op te lossen, hoe informatie te herstellen Kaspersky, of vooral een van de bekende cryptografen zal niet werken. Het virus verwijderen door simpelweg het bestand te verwijderen, werkt ook niet.

Wat te doen in de eerste momenten

Zodra een vermoeden ontstond dat wannacry, via Brisbane en Calcutta, naar u kwam op Lizyukov Street, vóór de behandeling zelf, doet u het volgende:

1. Schakel alle externe opslagmedia uit en gebruik ze in geen geval overal, tenminste tot een gegarandeerd herstel verschijnt, moet u ze vergeten.
2. Sluit de toegang tot mappen die u hebt gesynchroniseerd met analogen in de cloud.
3. Natuurlijk - verwijder alle e-mail, zelfs indien nodig, voor een tijdje moet je aan de telefoon zitten.
4. Probeer dezelfde antivirus te controleren. Het feit is dat wannacry verschillende versies heeft. Sommigen van hen, echter, de eerste, zo blijkt, zijn genomen met Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware en StopZilla.
   

Wat te doen altijd tot gepikt

En nogmaals, denk eens aan de operaties waar de systeemanalist voortdurend over praat:

1. Blijf de nieuwste updates van de gebruikte software, het systeem, altijd eerst volgen en installeer het op uw laptop. Overigens heeft Microsoft heel snel een methode voorgesteld voor het behandelen van wanna cry - download en installeer de nieuwste versie van Windows 10 met snelle wijzigingen. Zelfs als er geen gedetailleerde beschrijving van het wanna cry-virus is, zijn het eerder antivirusontwikkelaars, nog niet duidelijk hoe de bestanden moeten worden gedecodeerd, maar in Palo Alto hebben ze heel snel patches geïmplementeerd in hun softwareproducten.
2. Maak continu een back-up van je belangrijkste informatie. Op deze manier zou het de regel moeten zijn om virussen te bestrijden - elke dinsdag en vrijdag, precies om 15.00 uur, wordt al het huidige werk gestopt en worden back-ups gemaakt. Als je zo'n regel niet maakt, moet je morgen over de verloren 100 miljoen winst huilen en nadenken over hoe je het virus kunt verwijderen, niet over wilt huilen, maar over het marktapplaus of iets anders.
3. Als je niet op het netwerk werkt, maak dan de verbinding met het netwerk ongedaan, want om eerlijk te zijn, zijn we voortdurend verbonden met Skype, met "contacten", gewoonweg gewoon, en plotseling zal iemand bellen. Vergeet niet om de activering van draadloze Wi-Fi te annuleren.

Ja, wil huilen deed niets nieuws - hetzelfde verlangen naar geld, dezelfde wens om beroemd te worden (hoewel de roem niet verder gaat dan de "keuken"), hetzelfde spel van achteloosheid en verscheurd in de wereld, van de FBI en het Amerikaanse ministerie van Buitenlandse Zaken om slecht georganiseerd werk met back-up en informatiebeveiliging.