Wanna Cry "φώναξε" σε ολόκληρο τον κόσμο - πώς να λύσει ένα πρόβλημα ιού

Ναι, αυτός ο ιός φώναξε σε όλο τον κόσμο στις 12 Μαΐου πολύ δυνατά. Το Wanna Cry δεν ήταν ο ιός που απλώνεται ήσυχα και ήσυχα σε όλο τον κόσμο από τον υπολογιστή στον υπολογιστή, με τον οποίο τα antivirus βαθμιαία εκπαιδεύονται για να δουλέψουν και που τελικά γίνεται ένας από τους ανθρώπους που αναγνωρίζονται στον πίνακα αναγνωρίσιμων ιών.

Όχι, είναι πολύ πιο περίπλοκο εδώ. Ο ιός κυριολεκτικά σε λίγες ώρες εξαπλώθηκε σε όλο τον κόσμο. Η Ρωσία και η Κίνα επηρεάστηκαν ιδιαιτέρως, για κάποιο διάστημα η Αυστραλία κράτησε, αλλά επίσης προσγειώθηκε σε αυτό το "λάκκο".

Ήρθε σε ομιλίες από κορυφαίους πολιτικούς του κόσμου. Μια ισχυρή δήλωση έγινε επίσης από ένα από τα στελέχη της Microsoft που κατηγόρησαν άμεσα τις αμερικανικές υπηρεσίες πληροφοριών για ανεύθυνη συμπεριφορά. Το γεγονός είναι ότι, όπως αποδείχθηκε, το αμερικανικό FBI τα τελευταία χρόνια ερευνά το σύστημα Windows για όλα τα κενά και τα κενά. Για τους δικούς τους σκοπούς, φυσικά. Και τα κενά βρέθηκαν - όχι οι θεοί εργάζονται στη Microsoft είτε είναι επιρρεπείς σε λάθη.

Το μόνο πρόβλημα είναι ότι κάπως οι έρευνες των αμερικανών αστυνομικών ξαφνικά έγιναν γνωστές σε ολόκληρο τον κόσμο των ηλεκτρονικών υπολογιστών ή μάλλον σε εκείνους που βρήκαν την ευκαιρία να επωφεληθούν από αυτές.

Πώς διανέμεται

Στην πραγματικότητα, η μέθοδος διάδοσης του ιού Wanna Cry είναι παραδοσιακή:

  • λαμβάνετε μια επιστολή στο ταχυδρομείο.

  • το ανοίγετε (και πόσοι έχουν ήδη μιλήσει και διαπραγματευτεί - σε καμία περίπτωση δεν ανοίγουν επιστολές από άγνωστους αποδέκτες)?
  • ο ιός ξεκινάει και κάνει το βρώμικο έργο του.

Το Wannacry μπορεί επίσης να τρέξει μέσω άγνωστων αρχείων exe ή js, η μόλυνση μπορεί επίσης να συμβεί μέσω ενός γραφικού αρχείου (και αυτό μπορεί να είναι πιο δελεαστικό από μια σέξι εικόνα).

Υπάρχουν περιπτώσεις όπου η μόλυνση συνέβη απλώς και μόνο επειδή ο ηλεκτρονικός υπολογιστής ήταν συνδεδεμένος στο διαδίκτυο. Δεν παρακάμπτει την προσοχή και τις τεχνολογίες σύννεφων - οι κήρυκες της ήταν γεμάτες συγχύσεις, δεν είναι τόσο προστατευμένες, όπως μας λένε συνεχώς. Γενικά, όταν κοιτάζετε για πρώτη φορά την τρέχουσα κατάσταση - την άκρη, από την οποία δεν υπάρχει διέξοδος, υπάρχει ένας τοίχος μπροστά και πουθενά να πάει.

Και επιπλέον, μέσα από μια τρύπα στα Windows, με τις εκδόσεις XP (το ξεπερασμένο πρωτόκολλο ανταλλαγής αυτού του συστήματος είναι SMB1) και 7, και θέλει να φωνάξει αρχίζει να δρα, μπαίνει στον πυρήνα του λειτουργικού συστήματος.

Στην αρχή φαινόταν ότι μόνο το σύστημα δίσκου "C:" έγινε το αντικείμενο της προσοχής του ιού. Αλλά καθώς η κατάσταση εξελίχθηκε, αποδείχθηκε ότι ο ιός είχε εξαπλωθεί σε αφαιρούμενους δίσκους, κάτι που είναι απροσδόκητο - στα Windows 10. Δεν χρειάζεται να μιλάω για flash drives, απλά "καίνε σαν κεριά".

Πόσο προφανές

Ο κρύπτης του ιού που θέλει να κλαίει, ο οποίος μολύνει τον υπολογιστή, εκδηλώνεται ως εξής:

Κατ 'αρχάς, το επιτιθέμενο αρχείο παίρνει μια νέα επέκταση, ".wncry".

Δεύτερον, οι πρώτοι οκτώ χαρακτήρες στο όνομα του αρχείου συμπληρώνονται με τη συμβολοσειρά "wanacry!".

Τρίτον, και το σημαντικότερο, ο ιός κρυπτογραφεί το περιεχόμενο του αρχείου και με τέτοιο τρόπο ώστε να μην είναι δυνατόν να θεραπευθεί, τουλάχιστον σε εύλογο χρονικό διάστημα. Και ήταν αρκετό να δημιουργηθούν προβλήματα στο έργο των γιατρών στο Ηνωμένο Βασίλειο, της αστυνομίας στη Ρωσία, των διαχειριστών ηλεκτρονικών εγκαταστάσεων στην Κίνα.

Τέταρτον, και αυτό είναι απλώς τετριμμένο και πέρασε πάνω από εκατό φορές από τα "αγόρια" από τον προγραμματισμό - απαιτούν, για να ανακτήσουν αρχεία, από 300 έως 500 δολάρια που πρέπει να μεταφερθούν χρησιμοποιώντας το BitCoin. Λένε ότι 100 άνθρωποι το έκαναν, τελικά, μια πτώση στον ωκεανό σε σχέση με τη συνολική μάζα που απαιτούσε θεραπεία, πιθανώς, οι κακοπροθέσμως άνθρωποι υπολογίζονταν σε πολύ περισσότερα.

Το μόνο που χρειάζεται να γίνει, ο ιός σας λέει σε ένα ξεχωριστό παράθυρο κάτω από τον ηχηρό τίτλο "Oops, τα αρχεία σας έχουν κρυπτογραφηθεί!". Επιπλέον, αυτοί οι ψευδο-προγραμματιστές φρόντισαν για την υπηρεσία εντοπισμού: το κείμενο για τους Γερμανούς ήταν στα Γερμανικά, για τους Νέους Ζηλανδούς στα Αγγλικά, ενώ οι Ρώσοι το διάβασαν στα ρωσικά. Ήδη μόνο με την κατασκευή φράσεων, οι έμπειροι γλωσσολόγοι μπορούν να προσδιορίσουν από πού προέρχονται αυτές οι συμμορίες.

Για την επίλυση του προβλήματος, πώς να αποκαταστήσετε τις πληροφορίες Η Kaspersky, ή ιδιαίτερα ο καθένας από τους γνωστούς κρυπτογράφους, δεν θα λειτουργήσει. Η άρση του ιού με απλή διαγραφή του αρχείου επίσης δεν λειτουργεί.

Τι να κάνετε στις πρώτες στιγμές

Μόλις προέκυψε μια υποψία ότι το wannacry, μέσω της Brisbane και της Καλκούτα, ήρθε σε σας στην οδό Lizyukov, πριν από την ίδια τη θεραπεία, κάντε τα εξής:

  1. Απενεργοποιήστε όλα τα εξωτερικά μέσα αποθήκευσης και σε καμία περίπτωση μην τα χρησιμοποιήσετε οπουδήποτε, τουλάχιστον μέχρι να εμφανιστεί μια εγγυημένη αποκατάσταση, πρέπει να ξεχάσετε αυτά.
  2. Κλείστε την πρόσβαση σε φακέλους που έχετε συγχρονίσει με αναλογικά στο σύννεφο.
  3. Φυσικά - διαγράψτε όλη την αλληλογραφία, ακόμα κι αν είναι απαραίτητο, για λίγο θα πρέπει να καθίσετε στο τηλέφωνο.
  4. Προσπαθήστε να ελέγξετε όλα τα ίδια antivirus. Το γεγονός είναι ότι το wannacry έχει πολλές εκδόσεις. Έτσι, μερικοί από αυτούς, ωστόσο, το πρώτο, αποδεικνύεται, έχουν ληφθεί Spy Hunter Anti-Malware εργαλείο, Malwarebytes Anti-malware και StopZilla.

Τι να κάνετε πάντα μέχρι να πεταχτεί

Και πάλι, σκεφτείτε τις λειτουργίες που μιλάει συνεχώς ο αναλυτής συστημάτων:

  1. Συνεχώς παρακολουθείτε τις πιο πρόσφατες ενημερώσεις του χρησιμοποιούμενου λογισμικού, το σύστημα, πρώτα απ 'όλα, και εγκαταστήστε το στο φορητό σας υπολογιστή. Με την ευκαιρία, η Microsoft πολύ γρήγορα πρότεινε μια μέθοδο για το πώς να μεταχειριστεί wanna cry - κατεβάστε και εγκαταστήστε την τελευταία έκδοση των Windows 10 με άμεσες αλλαγές. Ακόμα κι αν δεν υπάρχει λεπτομερής περιγραφή του ιού που θέλει να φωνάξει, είναι μάλλον οι προγραμματιστές προστασίας από ιούς, αλλά δεν έχουν ακόμη ξεκαθαρίσει πώς να αποκρυπτογραφήσουν τα αρχεία, αλλά στο Palo Alto εφάρμοσαν πολύ γρήγορα τα μπαλώματα στα προϊόντα λογισμικού τους.
  2. Συνεχίστε να υποστηρίζετε τις πιο σημαντικές πληροφορίες σας. Θα πρέπει να είναι ο κανόνας με τον τρόπο αυτό για την καταπολέμηση των ιών - κάθε Τρίτη και Παρασκευή, ακριβώς στις 3:00 μ.μ., όλες οι τρέχουσες εργασίες σταματούν και δημιουργούνται αντίγραφα ασφαλείας. Αν δεν κάνετε έναν τέτοιο κανόνα, τότε αύριο θα πρέπει να κλαίτε για τα 100 εκατομμύρια κέρδη που χάσατε και να σκεφτείτε πώς να αφαιρέσετε τον ιό, όχι για να κλάψετε, αλλά για το Applause της Αγοράς ή κάτι άλλο.
  3. Εάν δεν εργάζεστε στο δίκτυο, αποσυνδέστε το από αυτό, γιατί, ειλικρινά, είμαστε διαρκώς συνδεδεμένοι με το Skype, με "επαφές", απλά από συνήθεια και ξαφνικά κάποιος θα καλέσει. Μην ξεχάσετε να ακυρώσετε την ενεργοποίηση του ασύρματου Wi-Fi.

Ναι, θέλησε να φωνάξει δεν έκανε τίποτα νέο - την ίδια επιθυμία για χρήματα, την ίδια επιθυμία να γίνει διάσημη (αν και η φήμη δεν πάει μακρύτερα από την "κουζίνα"), το ίδιο παιχνίδι απροσεξίας και σχισμένο στον κόσμο, από το FBI και το αμερικανικό Υπουργείο Εξωτερικών κακώς οργανωμένη εργασία με προστασία αντιγράφων ασφαλείας και πληροφορίες.