Wanna Cry «прокричал» на весь мир – как решить проблему вируса

Да, этот вирус громко кричал на весь мир 12 мая. Wanna Cry оказался не из тех вирусов, которые тихо и спокойно распространяются по миру с одного компьютера на другой, с которым постепенно учатся работать антивирусы, и который в конечном итоге становится одной из фигур среди признанных вирусов.

Wanna Cry «кричали» на весь мир - как решить проблему с вирусом

Нет, здесь все намного сложнее. Вирус распространился по миру за считанные часы. Особенно пострадали Россия и Китай, некоторое время сопротивлялась Австралия, но и она попала в эту «яму».

Это были выступления ведущих мировых политиков. Резкое заявление сделал один из руководителей Microsoft, который прямо обвинил спецслужбы США в безответственном поведении. Дело в том, что, по всей видимости, американское ФБР в последние годы исследовало систему Windows на предмет всевозможных сбоев и лазеек. Конечно, для своих целей. И были найдены лазейки: в Microsoft даже боги не работают, они тоже склонны ошибаться.

Проблема только в том, что каким-то образом расследования американских детективов внезапно стали известны всему компьютерному миру, а точнее тем, кто нашел возможность на этом нажиться.

Как распространяется

На самом деле способ распространения вируса Wanna Cry традиционен:

  • вы его открываете (и то, что уже было сказано и согласовано — ни в коем случае не открывайте письма от неизвестных получателей);
  • вирус запускается и делает свое грязное дело.
  • получите письмо на свою почту;

    Wanna Cry «кричали» на весь мир - как решить проблему с вирусом

Wannacry также может быть запущен через неизвестные файлы exe или js, возможно, заражение происходит через графический файл (и что может быть более заманчивым, чем сексуальное изображение).

Известны случаи, когда заражение происходило просто потому, что компьютер был в сети. Он не игнорирует свое внимание и облачные технологии: его проповедники полностью опозорены, они не так защищены, как нам постоянно говорят. В общем, на первый взгляд складывающаяся ситуация: край, с которого нет выхода, впереди стена и некуда повернуть назад.

Читайте также:  Пошаговая инструкция для покупателей на eBay

А затем, через дыру в Windows, и версии XP (устаревший протокол связи этой системы SMB1) и 7 особенно страдают, wanna cry начинает работать, он попадает в ядро ​​операционной системы.

Сначала казалось, что заражен только системный диск «C:». Но по мере развития ситуации выяснилось, что вирус распространился на съемные диски, что неожиданно — на Windows 10. О флешках и говорить не приходится, они просто «горят как свечки».

Как проявляется

Вирус-вымогатель Want Cry, заразивший компьютер, проявляет себя следующим образом:

Во-первых, прикрепленный файл получает новое расширение — «.wncry».

Wanna Cry «кричали» на весь мир - как решить проблему с вирусом

Во-вторых, к первым восьми символам имени файла добавляется строка «wanacry!».

В-третьих, и это самое главное, вирус шифрует содержимое файла таким образом, что его невозможно вылечить, по крайней мере, в течение приемлемого периода времени. И этого оказалось достаточно, чтобы создать проблемы для врачей в Британии, полиции в России, руководителей заводов электроники в Китае.

В-четвертых, и это просто тривиально, и «ребята» из области программирования более сотни раз повторяли это: им требуется от 300 до 500 долларов для восстановления файлов, которые должны быть переданы с использованием BitCoin. Говорят, что это сделали около 100 человек, капля в море из общей массы, которую нужно вылечить, наверное, злой умысел рассчитывал на гораздо большее.

Все, что нужно сделать, вирус сообщает вам в отдельном окне под звуковым заголовком «Ой, ваши файлы зашифрованы!». Кроме того, эти честолюбивые разработчики позаботились о сервисе локализации: текст для немцев — на немецком, для новозеландцев — на английском, а русские читают его на русском. Просто составив предложения, эксперты-лингвисты могут определить, откуда пришли эти кибербандиты.

Wanna Cry «кричали» на весь мир - как решить проблему с вирусом

Для решения проблемы восстановления информации Kaspersky или, тем более, какие-либо известные шифровальщики-вымогатели не подойдут. Даже удалить вирус простым удалением файла не получится.

Читайте также:  Как выбрать или изменить каналы Wi-Fi

Что делать в первые моменты

Как только возникло подозрение, что плач через Брисбен и Калькутту пришел к вам на улице Лизюкова, еще до, собственно, лечения, сделайте следующее:

  1. Отключите все внешние носители и ни в коем случае не используйте их где-либо — по крайней мере, пока не появится гарантированное восстановление, о нем нужно забыть.
  2. Закройте доступ к папкам, которые вы синхронизируете с аналогами в облаке.
  3. Конечно, удалить всю почту, даже если она вам понадобится, придется некоторое время посидеть в телефоне.
  4. Ведь попробуйте все проверить антивирусом. Дело в том, что у wannacry есть несколько версий. Итак, некоторые из них, однако, первые, как оказалось, используются Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware и StopZilla.

    Wanna Cry «кричали» на весь мир - как решить проблему с вирусом

Что делать всегда, пока не клюнул

И снова вспомните те операции, которым постоянно учит системный специалист:

  1. Постоянно следите за последними обновлениями используемого программного обеспечения, в первую очередь системы, и устанавливайте на свой ноутбук. Кстати, Microsoft очень быстро предложила способ избавиться от позывов к слезам: скачайте и установите последнюю версию Windows 10 с оперативно внесенными изменениями. Пусть подробное описание вируса wanna cry, скорее, для разработчиков антивирусов, пока недоступно, хотя пока не понятно, как расшифровать файлы, но в Пало-Альто очень быстро внедрили патчи в свои программные продукты.
  2. Всегда делайте резервную копию самой важной информации. Бороться с вирусами должно стать правилом: каждый вторник и пятницу ровно в 15:00 вся текущая работа останавливается и создаются резервные копии. Если такого правила не сделать, то завтра вам придется оплакивать 100 миллионов упущенной выгоды и думать о том, как удалить вирус, не желая плакать, а Market Applause или что-то еще.
  3. Если вы не работаете в сети, отключайтесь от нее, потому что, честно говоря, мы постоянно подключены к Skype, к «контактам», просто по привычке и если кто-то звонит. Не забудьте отключить активацию беспроводной сети Wi-Fi.
Читайте также:  Как открыть спор на AliExpress и выиграть его с компенсацией

Да, wanna cry не сделала ничего нового — то же стремление к деньгам, то же желание прославиться (даже если слава не пойдет дальше «кулинарии»), та же игра беззаботности и разлада в мире, от ФБР и Госдепартамент США плохо организовали работу с резервным копированием и защитой информации.

Ссылка на основную публикацию