• Avaleht
  • Võrgustik
  • Kas soovite nutta kogu maailmale - kuidas viiruse probleemi lahendada
Võrgustik

Kas soovite nutta kogu maailmale - kuidas viiruse probleemi lahendada

Kas soovite nutta kogu maailmale - kuidas viiruse probleemi lahendada

Jah, see viirus karjus 12. mail kogu maailmale väga vali. Wanna Cry osutus valeks viiruseks, mis levib vaikselt ja rahulikult kogu maailmas arvutis, millega viirused õpivad järk -järgult tööle ja millest aja jooksul saab üks kostjaid tunnustatud viiruste tabelis.

Ei, siin on kõik palju keerulisem. Viirus levis sõna otseses mõttes kogu maailmas mõne tunni pärast. Venemaa ja Hiina said eriti vigastada, Austraalia hoidis mõnda aega, kuid sisenes ka sellesse "auku".

See jõudis maailma juhtivate poliitikute kõnedele. Üks Microsofti juhtidest, kes süüdistas USA eriteenuseid otseselt vastutustundetu käitumises. Fakt on see, et selgub, et Ameerika FBI on viimastel aastatel, mida juhivad Windowsi uuringud igasuguste puuduste ja lünkade jaoks. Oma eesmärkidel muidugi. Ja lüngad leiti - ka jumalad ei tööta Microsoftis, nad kipuvad tegema ka vigu.

Ainus probleem on see, et kuidagi said Ameerika Ühendriikide detektiivide uurimist.

Kuidas see levib

Tegelikult on Wanna Cry viiruse levitamise meetod traditsiooniline:

  • Kiri tuleb teile posti teel;
  • Avate selle (ja kui paljudel on juba räägitud ja vähendatud - mitte mingil juhul ei ava võõraste adressaatide kirju);
  • Viirus algab ja teeb oma musta teo.

WannaCryt saab käivitada ka võõraste exe- või JS-failide kaudu, nakkus võib tekkida ka graafilise faili kaudu (ja mis võib olla ahvatlevam kui seksikas pilt).

On juhtumeid, kui nakatumine toimus lihtsalt seetõttu, et arvuti oli võrgus. Ta ei möödu oma tähelepanust ja pilvetehnoloogiatest - selle jutlustajad olid täiesti häbiväärsed, need pole nii kaitstud, kui meid pidevalt mainitakse. Üldiselt on praegusel olukorral esmapilgul - piirkond, kust pole mingit väljapääsu, sein ees ja kuskil pole tagasi.

Ja siis, läbi Windowsi augu ning XP versiooni (selle süsteemi SMB1 vananenud vahetusprotokoll) ja 7, Wanna Cry hakkab töötama, jõuab see opsüsteemi tuuma.

Alguses oli mulje, et viiruse tähelepanu objektiks oli ainult C: C: Süsteemi ketas. Kuid olukorra arenedes selgus, et viirus levis ka eemaldatavatesse ketastesse, mis ootamatult - Windows 10. Pole vaja rääkida mälupulgadest, vaid lihtsalt "põlevad nagu küünlad".

Kuidas see ennast avaldub

Wanna CryCoveri viirus, mis nakatas arvuti, avaldub järgmiselt:

Esiteks on failil rünnatud fail võtab uue laienduse - ".Wncry ".

Teiseks, failinime esimesed kaheksa tähemärki täiendab rida "Wanacry!".

Kolmandaks, ja see on kõige olulisem, viirus krüpteerib faili sisu ja nii, et seda pole võimalik ravida, vähemalt vastuvõetavaks ajaks. Ja ta osutus piisavaks, et tekitada probleeme Suurbritannia arstide, Venemaa politsei ja Hiina elektrooniliste juhtide töös.

Neljandaks ja see on lihtsalt korviline ja selle programmeerimisest on lõpetanud vähemalt sada korda poisid - need peavad taastama failid 300 -lt 500 dollarilt, mis tuleb üle kanda Bitcoini abil. Nad ütlevad, et 100 inimest tegi seda, tilk meres võrreldes kogu massiga, mis nõuab ravi, arvatavasti kurjade loendurite jaoks tahtlik, arvestas palju rohkem.

Kõik, mida tuleb teha, ütleb viirus teile eraldi aknas koos sonous pealkirjaga: "Ooops, teie failid on krüptitud!". Veelgi enam, need häda -arendajad hoolitsesid lokaliseerimisteenuse eest: sakslaste tekst on saksa keeles, Uus -Meremaalased - inglise keeles lugesid venelased seda vene keeles. Juba ainult fraaside loomisel saavad kogenud keeleteadlased kindlaks teha, kust need küberribad pärinevad.

Probleemi lahendamiseks, kuidas Kaspersky teavet taastada või veelgi enam, ei sobi iga kuulsast krüptimisest. Virusest vabanemine faili lihtsa kustutamisega ei toimi ka.

Mida teha esimestel hetkedel

Niipea, kui oli kahtlus, et Brisbeni ja Kalkuti kaudu jõudis Wannacry teie juurde Lizzyukovi tänaval, isegi enne seda tehke tegelikult järgmist: tehke järgmist:

  1. Ühendage kõik teabe välised meediumid lahti ja kasutage neid mingil juhul kuskil - vähemalt seni, kuni garanteeritud taastamine ilmub, peate need unustama.
  2. Tihe juurdepääs kaustadele, mille olete sünkroniseerinud pilves analoogidega.
  3. Muidugi - kustutage kogu kiri, ehkki vajalik, mõnda aega peate telefonis istuma.
  4. Proovige lõpuks kõik viirusetõrjega kontrollida. Fakt on see, et WannaCryl on mitu versiooni. Nii et mõned neist selgub, selgub, et spioonjahi maalvaravastane tööriist, Malwarebytes Malware Anti-Malware ja Stopzilla võetakse.

Mida teha alati, kuni ma noppisin

Ja jälle, pidage meeles neid toiminguid, et süstemaatiline mees on teie jaoks pidevalt Taldy:

  1. Jälgige pidevalt kasutatud tarkvara, süsteemi uusimaid värskendusi, ja installige sülearvutisse. Muide, Microsoft pakkus väga kiiresti välja meetodi, kuidas ravida Wany Cry -. Las viiruste arendajatele Wanna Cry Wanna üksikasjalik kirjeldus pole siiani endiselt selge, kuidas faile dešifreerida, kuid Palo Alto tutvustas oma tarkvaratoodetes väga kiiresti plaastreid.
  2. Looge pidevalt teie kõige olulisema teabe varukoopiaid. Reegel peaks muutuma reegliks viiruste vastu võitlemiseks - igal teisipäeval ja reedel, täpselt kell 15:00, peatatakse kogu praegune töö ja luuakse varukoopiad. Kui sellist reeglit ei alustata, siis peate homme nutma kaotatud 100 miljoni kasumi pärast ja mõtlema, kuidas viirust eemaldada, mitte nutta, vaid turu aplausi või midagi muud.
  3. Kui te ei tööta võrgus, siis katkestage sellest, sest kui patt varjata, oleme pidevalt ühendatud Skype'iga, "kontaktidega", lihtsalt harjumusest ja äkki helistab keegi. Ärge unustage traadita WiFi aktiveerimist tühistada.

Jah, Wanna Cry ei teinud midagi uut - kõik sama raha soov, sama soov saada kuulsaks (kuigi au ei lähe kaugemale “köögist), sama hoolimatuse ja raevuka mänguga maailmas, FBI -st ja FBI -st. USA välisministeerium halvasti organiseeritud tööd koos varukoopia ja teabekaitsega.