Sim, esse vírus gritou para todo o mundo em 12 de maio muito alto. O Wanna Cry não é o vírus que se espalha silenciosamente e silenciosamente pelo mundo, de computador a computador, com o qual os antivírus são gradualmente treinados para trabalhar e que eventualmente se torna uma das pessoas reconhecidas na tabela de vírus reconhecíveis.

Não, é muito mais complicado aqui. O vírus literalmente em poucas horas se espalhou pelo mundo. A Rússia e a China foram particularmente afetadas, durante algum tempo a Austrália manteve-se firme, mas também aterrissou neste “poço”.

Chegou aos discursos dos principais políticos do mundo. Uma declaração alta também foi feita por um dos executivos da Microsoft que acusou diretamente os serviços de inteligência dos EUA de comportamento irresponsável. O fato é que, ao que parece, o FBI americano nos últimos anos vem investigando o sistema Windows para todos os tipos de falhas e brechas. Para seus próprios propósitos, é claro. E as brechas foram encontradas - nem os deuses funcionam na Microsoft, elas também são propensas a erros.

O único problema é que, de alguma forma, as investigações dos detetives americanos de repente se tornaram conhecidas por todo o mundo da computação, ou melhor, para aqueles que encontraram a oportunidade de lucrar com eles.

Como é distribuído?

Na verdade, o método de espalhar o vírus Wanna Cry é tradicional:

• você recebe uma carta no correio;
  

• você o abre (e quantos já foram falados e negociados - em nenhum caso, não abra cartas de destinatários desconhecidos);
• o vírus começa e faz seu trabalho sujo.

O Wannacry também pode ser executado através de arquivos exe ou js desconhecidos, infecção também pode ocorrer através de um arquivo gráfico (e isso pode ser mais tentador do que uma imagem sexy).

Há casos em que a infecção ocorreu simplesmente porque o computador estava on-line. Ele não ignora sua atenção e tecnologias de nuvem - seus pregadores ficaram completamente confusos, eles não estão tão protegidos quanto nos são constantemente contados. Em geral, quando você olha pela primeira vez para a situação atual - a borda, da qual não há saída, há uma parede na frente e nenhum lugar para ir.

E além disso, através de um buraco no Windows, com as versões XP (o protocolo de troca desatualizado deste sistema é SMB1) e 7, e quero chorar começa a agir, ele chega ao núcleo do sistema operacional.

A princípio, parecia que apenas a unidade do sistema “C:” tornou-se o objeto de atenção do vírus. Mas à medida que a situação se desenvolveu, descobriu-se que o vírus se espalhou para discos removíveis, o que é inesperado - no Windows 10. Eu não preciso falar sobre drives flash, eles apenas "queimam como velas".

Como manifesto

O cryptalker vírus quer chorar, que infectou o PC, se manifesta da seguinte forma:

Primeiro, o arquivo atacado recebe uma nova extensão, “.wncry”.

Em segundo lugar, os oito primeiros caracteres do nome do arquivo são complementados com a string “wanacry!”.

Em terceiro lugar, e mais importante, o vírus criptografa o conteúdo do arquivo, e de tal forma que não é possível curá-lo, pelo menos em um período razoável de tempo. E foi o suficiente para criar problemas no trabalho dos médicos no Reino Unido, a polícia na Rússia, os gerentes de plantas eletrônicas na China.

Em quarto lugar, e isso é simplesmente trivial e passado mais de cem vezes pelos “meninos” da programação - eles exigem, para recuperar arquivos, de 300 a 500 dólares que precisam ser transferidos usando BitCoin. Eles dizem que 100 pessoas fizeram isso, afinal, uma queda no oceano em relação à massa total que requer tratamento, provavelmente, o mal intencionado contava com muito mais.

Tudo o que precisa ser feito, o vírus lhe diz em uma janela separada sob o título sonoro “Ooops, seus arquivos foram criptografados!”. Além disso, esses pseudo-desenvolvedores cuidavam do serviço de localização: o texto para os alemães era em alemão, para os neozelandeses em inglês, enquanto os russos liam em russo. Apenas construindo frases, lingüistas experientes podem determinar de onde essas gangues cibernéticas vêm.

Para resolver o problema, como restaurar informações, o Kaspersky, ou especialmente qualquer um dos criptógrafos conhecidos, não funcionará. Livrar-se do vírus, simplesmente excluindo o arquivo também não funciona.

O que fazer nos primeiros momentos

Assim que surgiu uma suspeita de que a wannacry, através de Brisbane e Calcutá, chegou até você na Rua Lizyukov, antes do tratamento em si, faça o seguinte:

1. Desative todas as mídias de armazenamento externas e, em nenhum caso, use-as em qualquer lugar, pelo menos até que uma recuperação garantida apareça, é necessário esquecê-las.
2. Feche o acesso às pastas que você sincronizou com os análogos na nuvem.
3. Claro - exclua todos os e-mails, mesmo se necessário, por um tempo, você terá que se sentar ao telefone.
4. Tente verificar o mesmo antivírus. O fato é que o wannacry tem várias versões. Então, alguns deles, no entanto, o primeiro, acontece, são tomados Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware e StopZilla.
   

O que fazer sempre até picar

E, novamente, pense nas operações que o analista de sistemas está constantemente falando:

1. Acompanhe constantemente as atualizações mais recentes do software usado, o sistema, antes de tudo, e instale-o em seu laptop. By the way, a Microsoft muito rapidamente propôs um método para como tratar quer chorar - baixar e instalar a versão mais recente do Windows 10 com mudanças rápidas. Mesmo que não exista uma descrição detalhada do vírus wanna cry, os desenvolvedores de antivírus, ainda não estão claros sobre como descriptografar os arquivos, mas no Palo Alto eles implementaram rapidamente os patches em seus produtos de software.
2. Faça backup constante de suas informações mais importantes. Deveria ser a regra para combater vírus - toda terça e sexta-feira, exatamente às 15h, todo o trabalho atual é interrompido e são feitos backups. Se você não fizer tal regra, amanhã terá que chorar os 100 milhões de lucros perdidos e pensar em como remover o vírus, não em querer chorar, mas sim em aplausos do mercado ou em outra coisa.
3. Se você não trabalha na rede, desconecte-se dela, porque, para ser sincero, estamos constantemente conectados ao Skype, a “contatos”, simplesmente por hábito, e de repente alguém ligará. Não se esqueça de cancelar a ativação do Wi-Fi sem fio.

Sim, quero chorar, não fiz nada de novo - o mesmo desejo por dinheiro, o mesmo desejo de se tornar famoso (embora a fama não vá além da "cozinha"), o mesmo descuido e destruição do mundo, do FBI e do Departamento de Estado dos EUA. trabalho mal organizado com backup e proteção de informações.