רוצה לבכות "צעק" לכל העולם - איך לפתור בעיה וירוס

כן, הנגיף הזה צעק לכל העולם ב -12 במאי בקול רם מאוד. רוצה לבכות לא היה הווירוס שמתפשט בשקט ובשקט ברחבי העולם ממחשב למחשב, שבו אנטי-וירוסים מאומנים בהדרגה לעבוד, ובסופו של דבר הופך לאחד האנשים המוכרים בטבלה של וירוסים מוכרים.

לא, זה הרבה יותר מסובך. הווירוס פשוטו כמשמעו בעוד כמה שעות התפשט ברחבי העולם. רוסיה וסין היו מושפעות במיוחד, במשך זמן מה אוסטרליה היה מחזיק מעמד, אבל היא גם נחת זה "בור".

הוא הגיע לנאומים של פוליטיקאים מובילים בעולם. הצהרה רבת עוצמה נעשתה גם על ידי אחד המנהלים של מיקרוסופט אשר האשים באופן ישיר את שירותי המודיעין של ארה"ב של התנהגות חסרת אחריות. העובדה היא, מתברר, ה- FBI האמריקאי בשנים האחרונות כבר חוקרת את מערכת Windows עבור כל מיני פגמים פרצות. למטרותיהם, כמובן. וגם פרצות נמצאו - לא האלים לעבוד גם ב- Microsoft, הם גם נוטים לטעויות.

הבעיה היחידה היא שאיכשהו החקירות של הבלשים האמריקאים נודעו פתאום לכל עולם המחשבים, או ליתר דיוק לאלה שמצאו את ההזדמנות להרוויח מהם.

איך זה מופץ

למעשה, השיטה של ​​התפשטות הווירוס רוצה לבכות היא מסורתית:

  • אתה מקבל מכתב בדואר;

  • אתה פותח את זה (וכמה כבר דיברו ונותנים למשא ומתן - בשום מקרה לא פותחים מכתבים ממקבלים לא מוכרים);
  • הנגיף מתחיל ועושה את העבודה המלוכלכת שלו.

Wannacry יכול גם לרוץ דרך exe-exe או js- קבצים, זיהום עשוי להתרחש גם באמצעות קובץ גרפי (וזה עשוי להיות מפתה יותר מאשר תמונה סקסית).

ישנם מקרים שבהם הזיהום התרחש פשוט בגלל המחשב היה מקוון. זה לא לעקוף את תשומת הלב ואת הענן טכנולוגיות - מטיפים היו מבולבלים לחלוטין, הם לא כל כך מוגן כפי שהוא אמר לנו כל הזמן. באופן כללי, כאשר אתה מסתכל על המצב הנוכחי - קצה, שממנו אין יציאה, יש קיר בחזית, ולא לאן ללכת.

יתר על כן, דרך חור ב- Windows, עם גירסאות XP (פרוטוקול חילופי מיושן של מערכת זו הוא SMB1) ו 7, ואת רוצה לבכות מתחיל לפעול, זה מגיע הליבה של מערכת ההפעלה.

בהתחלה נראה כי רק כונן המערכת "C:" הפך את מושא תשומת הלב של הנגיף. אבל כשהמצב התפתח, התברר שהווירוס התפשט לדיסקים נשלפים, וזה בלתי צפוי - ב- Windows 10. אני לא צריך לדבר על כונני פלאש, הם פשוט "שורפים כמו נרות".

איך המניפסט

וירוס cryptalker רוצה לבכות, אשר נגוע PC, מתבטאת כדלקמן:

ראשית, הקובץ המותקף מקבל הרחבה חדשה, ".

שנית, שמונה תווים הראשונים שם הקובץ הם להשלים עם מחרוזת "wanacry!".

שלישית, והכי חשוב, הנגיף מצפין את תוכן הקובץ, ובאופן כזה שאי אפשר לרפא אותו, לפחות בזמן סביר. וזה היה מספיק כדי ליצור בעיות בעבודה של רופאים בבריטניה, המשטרה ברוסיה, מנהלים של צמחים אלקטרוניים בסין.

רביעית, וזה פשוט טריוויאלי וחלף יותר ממאה פעמים על ידי "בנים" תכנות - הם דורשים, כדי לשחזר קבצים, מ 300 ל 500 דולר כי צריך להעביר באמצעות BitCoin. הם אומרים כי 100 אנשים עשו את זה, אחרי הכל, טיפה בים ביחס למסה הכוללת הדורשת טיפול, ככל הנראה, אנשים הכוונה רעה סומכים על הרבה יותר.

כל זה צריך להיעשות, הנגיף אומר לך בחלון נפרד תחת הכותרת הקולינית "אופס, הקבצים שלך הוצפנו!". יתר על כן, מפתחי פסאודו אלה טיפלו בשירות לוקליזציה: הטקסט לגרמנים היה בגרמנית, עבור הניו זילנדים באנגלית, בעוד הרוסים קוראים אותו ברוסית. כבר רק על ידי בניית משפטים, בלשנים מנוסים יכולים לקבוע מאיפה אלה כנופיות Cyber ​​לבוא.

כדי לפתור את הבעיה, כיצד לשחזר מידע Kaspersky, או במיוחד של כל הידוע קריפטוגרפים לא יעבוד. היפטרות של הנגיף פשוט על ידי מחיקת הקובץ גם לא עובד.

מה לעשות ברגעים הראשונים

מרגע שעלה חשד, שהריסה, דרך בריסביין וכלכתה, באה אליכם ברחוב ליזיוקוב, לפני הטיפול עצמו, את הדברים הבאים:

  1. השבת את כל אמצעי האחסון החיצוניים ובשום מקרה לא השתמש בהם בשום מקום, לפחות עד להופעת שחזור מובטח, עליך לשכוח אותם.
  2. סגור גישה לתיקיות שסנכרנת עם אנלוגים בענן.
  3. כמובן - למחוק את כל הדואר, גם אם יש צורך, במשך זמן מה תצטרך לשבת על הטלפון.
  4. נסה לבדוק את כל האנטי וירוס אותו. העובדה היא wannacry יש כמה גרסאות. אז, כמה מהם, עם זאת, הראשון, מתברר, נלקחים Spy Hunter Anti-Malware כלי, Malwarebytes נגד תוכנות זדוניות ו StopZilla.

מה לעשות עד לנקר

ושוב, לחשוב על הפעולות שמנתח מערכות כל הזמן:

  1. כל הזמן לשמור על קשר עם העדכונים האחרונים של התוכנה בשימוש, את המערכת, קודם כל, ולהתקין אותו במחשב הנייד. אגב, מיקרוסופט הציע מהר מאוד שיטה כיצד לטפל רוצה לבכות - להוריד ולהתקין את הגירסה האחרונה של Windows 10 עם שינויים הפקודה. גם אם אין תיאור מפורט של רוצה לבכות וירוס, זה דווקא למפתחי אנטי וירוס, עדיין לא ברור כיצד לפענח את הקבצים, אבל בפאלו אלטו הם מיושמים במהירות טלאים במוצרי התוכנה שלהם.
  2. כל הזמן לגבות את המידע החשוב ביותר שלך. זה צריך להיות הכלל בדרך זו להילחם וירוסים - כל יום שלישי ושישי, בדיוק בשעה 3:00, כל העבודה הנוכחית היא נעצרה גיבויים נעשים. אם אתה לא עושה כזה כלל, אז מחר תצטרך לבכות על 100 מיליון הרווחים לאיבוד ולחשוב על איך להסיר את הנגיף, לא על רוצה לבכות, אבל על מחיאות כפיים בשוק או משהו אחר.
  3. אם אתה לא עובד ברשת, אז להתנתק ממנה, כי, למען האמת, אנחנו מחוברים כל הזמן לסקייפ, ל "אנשי קשר", פשוט מתוך הרגל, ופתאום מישהו יתקשר. אל תשכחו לבטל את ההפעלה של Wi-Fi אלחוטי.

כן, רוצה לבכות לא עשה שום דבר חדש - אותו רצון לכסף, אותו רצון להיות מפורסם (אם כי התהילה לא הולך רחוק יותר מאשר "המטבח"), אותו משחק של רשלנות קרועה בעולם, מן האף-בי-איי ומשרד החוץ האמריקני עבודה מאורגנת גרוע עם גיבוי והגנה על מידע.