• Kotisivu
  • Verkko
  • Haluatko itkeä huutaen koko maailmaan - kuinka ratkaista viruksen ongelma
Verkko

Haluatko itkeä huutaen koko maailmaan - kuinka ratkaista viruksen ongelma

Haluatko itkeä huutaen koko maailmaan - kuinka ratkaista viruksen ongelma

Kyllä, tämä virus huusi koko maailmalle 12. toukokuuta. Wanna Cry osoittautui vääräksi virukseksi, joka leviää hiljaa ja rauhallisesti ympäri maailmaa tietokoneesta tietokoneeseen, jonka kanssa virustorjunta oppii vähitellen työskentelemään ja josta ajan myötä tulee yksi vastaajista tunnustettujen virusten taulukossa.

Ei, kaikki on täällä paljon monimutkaisempaa. Virus levisi kirjaimellisesti ympäri maailmaa muutamassa tunnissa. Venäjä ja Kiina olivat erityisen loukkaantuneita, Australia piti jonkin aikaa, mutta se tuli myös tähän "kaivoon".

Se tuli maailman johtavien poliitikkojen puheisiin. Yksi Microsoftin johtajista, joka syytti suoraan Yhdysvaltain erityisiä palveluita vastuuttoman käyttäytymisen. Tosiasia on, että osoittautuu, että American FBI viime vuosina Windows -tutkimusten johtamat kaikenlaiset puutteet ja porsaanreiät johtivat. Omaan tarkoitukseensa tietysti. Ja porsaanreikiä löydettiin - jumalat eivät myöskään toimi Microsoftissa, heillä on taipumus tehdä virheitä.

Ainoa ongelma on, että jotenkin Yhdysvaltojen etsijöiden tutkimus tuli yhtäkkiä koko tietokonemaailmaan tai pikemminkin, jotka löysivät mahdollisuuden hyötyä niistä.

Kuinka se leviää

Itse asiassa Wank Cry -viruksen levittämismenetelmä on perinteinen:

  • Kirje tulee sinulle postitse;
  • Avaat sen (ja kuinka monta on jo puhuttu ja vähentynyt - älä missään tapauksessa avaa kirjeitä tuntemattomilta vastaanottajilta);
  • Virus alkaa ja tekee mustan tekonsa.

Wannacry voidaan käynnistää myös tuntemattomien EXE- tai JS-tiedostojen kautta, infektio voi tapahtua myös graafisen tiedoston kautta (ja mikä voi olla houkuttelevampaa kuin seksikäs kuva).

On tapauksia, joissa infektio tapahtui yksinkertaisesti siksi, että tietokone oli verkossa. Hän ei ohita huomionsa ja pilvitekniikansa - sen saarnaajat olivat täysin häpeällisiä, ne eivät ole niin suojattuja kuin meidät jatkuvasti mainitaan. Yleensä, ensi silmäyksellä nykytilanteeseen - alue, josta ei ole ulospääsyä, seinä on edessä, eikä takana ole minnekään.

Ja sitten Windowsin reiän ja XP: n version (tämän järjestelmän SMB1: n vanhentunut vaihtoprotokolla) ja 7, Wanna Cry alkaa toimia, se pääsee käyttöjärjestelmän ytimeen.

Aluksi oli vaikutelma, että vain ”C:” -järjestelmälevystä oli tulossa viruksen huomion kohde. Mutta tilanteen kehittyessä kävi ilmi, että virus levisi myös irrotettaviin levyihin, jotka yllättäen - Windows 10: ssä. Flash -asemista ei tarvitse puhua, ne vain "polttavat kuin kynttilät".

Kuinka se ilmenee

Wanna Cry Crycover -virus, joka tarttui tietokoneen, ilmenee seuraavasti:

Ensinnäkin tiedostossa on hyökätty tiedosto, joka saa uuden laajennuksen - ".Wncry ".

Toiseksi tiedostonimen kahdeksan ensimmäistä merkkiä täydennetään rivillä "Wanacry!".

Kolmanneksi, ja tämä on tärkein asia, virus salaa tiedoston sisällön ja siten, että sitä ei ole mahdollista parantaa, ainakin hyväksyttäväksi ajaksi. Ja hän osoittautui riittäväksi ongelmien luomiseen Yhdistyneen kuningaskunnan lääkäreiden, Venäjän poliisin ja Kiinan sähköisten johtajien työssä.

Neljänneksi, ja tämä on yksinkertaisesti Corny ja se on saatu päätökseen vähintään sata kertaa ohjelmoinnista - ne vaativat tiedostojen palauttamista 300 - 500 dollaria, jotka on siirrettävä Bitcoinin avulla. He sanovat, että 100 henkilöä teki tämän, pisaran meren pudotus suhteessa hoidon kokonaismassaan, todennäköisesti tarkoitukselliset pahoille laskureille luokiteltiin paljon enemmän.

Kaikki mitä on tehtävä, virus kertoo sinulle erillisessä ikkunassa, jossa on sonorma otsikko "Ooops, tiedostosi on salattu!". Lisäksi nämä suru -kehitykset huolehtivat lokalisointipalvelusta: saksalaisten teksti on saksaksi, uusiseelantilaisille - englanniksi venäläiset lukevat sen venäjäksi. Jo vain rakentamalla lauseita, kokeneet kielitieteilijät voivat määrittää, mistä nämä kyberbandiitit tulevat.

Ongelman ratkaisemiseksi Kaspersky -tiedon palauttaminen tai vielä enemmän, niin mikä tahansa kuuluisasta salauksesta ei ole sopivaa. Viruksen päästä eroon yksinkertaisella tiedoston poistolla ei myöskään toimi.

Mitä tehdä ensimmäisinä hetkinä

Heti kun epäiltiin, että Wannacry, Brisbenin ja Kalkutin kautta, tuli luoksesi Lizyukov -kadulla, jo ennen kuin itse seuraavat: tee seuraavat:

  1. Irrota kaikki tietojen ulkoiset mediat ja ei missään tapauksessa käytä niitä missään - ainakin siihen, kunnes taattu restaurointi tulee, sinun on unohdettava ne.
  2. Sulje pääsy kansioihin, jotka olet synkronoinut pilven analogien kanssa.
  3. Tietysti - poista koko posti, vaikkakin tarvittava, joudut jo jonkin aikaa istua puhelimessa.
  4. Yritä tarkistaa kaikki virustentorjunta. Tosiasia on, että Wannacryllä on useita versioita. Joten jotkut heistä kuitenkin osoittautuvat.

Mitä tehdä aina, kunnes nokkasin

Ja muista jälleen ne toiminnot, jotka systemaattinen mies on jatkuvasti Taldy sinulle:

  1. Seuraa jatkuvasti käytetyn ohjelmiston uusimpia päivityksiä, järjestelmä, ensinnäkin ja asenna kannettavaan tietokoneeseen. Muuten, Microsoft ehdotti nopeasti menetelmää, kuinka hoitaa halutaan itkeä - lataa ja laita Windows 10 -järjestelmän uusin versio nopeasti tehdyillä muutoksilla. Olkoon Wank Cry -viruksen yksityiskohtainen kuvaus pikemminkin virustorjuntakehittäjille, toistaiseksi ei vieläkään ole selvää, kuinka tiedostot purkaavat, mutta Palo Altossa esiteltiin nopeasti ohjelmistotuotteisiinsa laastarit nopeasti.
  2. Luo jatkuvasti varmuuskopioita tärkeimmistä tiedoistasi. Sääntöstä tulisi tulla tällä tavalla sääntö virusten torjumiseksi - joka tiistai ja perjantai, tarkalleen klo 15.00, kaikki nykyiset työt pysäytetään ja varmuuskopiot luodaan. Jos tällaista sääntöä ei käynnistetä, niin huomenna joudut jo itkemään menetetystä 100 miljoonasta voitosta ja mietittävä viruksen poistamista, ei halua itkeä, vaan markkinoiden suosionosoituksia tai jotain muuta.
  3. Jos et työskentele verkossa, irrota siitä, koska mikä synti piilotetaan, olemme jatkuvasti yhteydessä Skypeen, "kontakteihin", vain tapana ja yhtäkkiä joku soittaa. Älä unohda peruuttaa langattoman Wi-Fi-aktivoinnin.

Kyllä, Wanna Cry ei tehnyt mitään uutta - kaikki saman rahanhalu, sama halu tulla kuuluisaksi (vaikka kunnia ei ylitä "keittiötä"), sama huolimattomuuden ja raivoisan peli maailmassa, FBI: stä ja FBI: stä ja Yhdysvaltain ulkoministeriö huonosti organisoitu työ varmuuskopiointi- ja tietosuojalla.