Хочу плакати кричав на весь світ - як вирішити проблему вірусу

Так, цей вірус кричав на весь світ 12 травня дуже голосно. Хочу плакати виявився неправильним вірусом, який тихо і спокійно поширюється по всьому світу з комп’ютера на комп’ютер, з яким антивіруси поступово вчаться працювати і які з часом стають одним із відповідачів у таблиці визнаних вірусів.

Ні, тут все набагато складніше. Вірус буквально поширився по всьому світу за кілька годин. Росія та Китай були особливо поранені, Австралія тримала деякий час, але він також увійшов до цієї "ями".

Це дійшло до виступів провідних політиків у світі. Один із лідерів Microsoft, який безпосередньо звинуватив спеціальні служби США у безвідповідальній поведінці. Справа в тому, що, виявляється, американський ФБР за останні кілька років під керівництвом досліджень Windows для всіх видів недоліків та лазівки. Для власних цілей, звичайно. І лазівки були знайдені - боги також не працюють у Microsoft, вони також, як правило, роблять помилки.

Єдина проблема полягає в тому, що якось дослідження детективів Сполучених Штатів раптово стало відомим усьому комп'ютерному світі, а точніше, які знайшли можливість отримати прибуток від них.

Як це поширюється

Власне, метод розповсюдження вірусу «Хоч» є традиційним:

• Лист приходить до вас поштою;
• Ви відкриваєте його (і скільки вже розмовляють і зменшуються - ні в якому разі не відкривати листи від незнайомих адрес);
• Вірус починається і робить свій чорний вчинок.

Wannacry також може бути запущений через незнайомих файлів Exe- або JS, інфекція також може відбуватися через графічний файл (і що може бути більш спокусливим, ніж сексуальна картинка).

Є випадки, коли інфекція відбулася просто тому, що комп'ютер був в Інтернеті. Він не обіймає свою увагу та хмарні технології - його проповідники були абсолютно ганебними, вони не настільки захищені, як ми постійно згадують. Взагалі, на перший погляд на поточну ситуацію - регіон, з якого немає виходу, стіна знаходиться попереду, а назад немає.

А потім, через отвір у Windows, і версію XP (застарілий протокол обміну цієї системи SMB1) та 7, хочеться плакати, починає працювати, він потрапляє до ядра операційної системи.

Спочатку було враження, що лише системний диск "С:" стає об'єктом уваги вірусу. Але в міру розвитку ситуації виявилося, що вірус також поширився на знімні диски, які несподівано - на Windows 10. Не потрібно говорити про флеш -накопичувачі, вони просто "спалюють як свічки".

Як це проявляється

Вірус Change Cry Crycover, який заражав ПК, проявляється наступним чином:

По -перше, у файлу атакованого файлу отримує нове розширення - ".Wncry ".

По -друге, перші вісім символів у імені файлу доповнюються рядком "WanaCry!Що.

По -третє, і це найголовніше, вірус шифрує вміст файлу, і таким чином, що неможливо вилікувати його, принаймні, на прийнятний проміжок часу. І він виявився достатнім для створення проблем у роботі лікарів у Великобританії, поліції Росії та електронних менеджерів у Китаї.

По -четверте, і це просто банально і було завершено щонайменше сто разів "хлопчиками" від програмування - їм потрібно відновити файли з 300 до 500 доларів, які необхідно передати за допомогою біткойна. Кажуть, що 100 людина зробила це, падіння моря відносно загальної маси, що вимагає лікування, ймовірно, навмисні та злі лічильники розраховували на набагато більше.

Все, що потрібно зробити, вірус розповідає вам в окремому вікні з звуковим заголовком "OOPS, ваші файли зашифровані!Що. Більше того, ці диви, що розвиваються, подбали про послугу локалізації: текст для німецьких німець. Вже лише будучи фразами, досвідчені лінгвісти можуть визначити, звідки беруться ці кібербандити.

Щоб вирішити проблему, як відновити інформацію про Касперського або навіть більше, щоб будь -яке з відомих шифрування не підходить. Позбавлення від вірусу з простим видаленням файлу також не працює.

Що робити в перші моменти

Як тільки виникла підозра, що Wannacry через Брісбен і Калькутт прийшов до вас на вулиці Лізьков, ще раніше, насправді робіть наступне: зробіть наступне:

1. Відключіть усі зовнішні носії інформації і ні в якому разі не використовуйте їх, будь -де - принаймні, поки не з’явиться гарантована реставрація, вам потрібно забути про них.
2. Закрийте доступ до папок, які ви синхронізували з аналогами в хмарі.
3. Звичайно - видалити всю пошту, хоч і необхідну, на деякий час вам доведеться сидіти по телефону.
4. Спробуйте перевірити все з антивірусом. Справа в тому, що Wannacry має кілька версій. Отже, деякі з них, однак, виявляється, виявляється, що шпигунський інструмент проти зловмисного програмного забезпечення, Malwarebytes Anti-Malware та Stopzilla приймаються.

Що робити завжди, поки я не клював

І знову пам’ятайте ті операції, що систематична людина постійно талді для вас:

1. Постійно стежте за останніми оновленнями використовуваного програмного забезпечення, насамперед, і встановлюйте на своєму ноутбуці. До речі, Microsoft дуже швидко запропонувала метод того, як поводитися з хочуть плакати - завантажити та поставити останню версію системи Windows 10 з негайними змінами. Нехай детальний опис вірусу Wanna Cry, скоріше, для розробників антивірусів, поки що все ще не зрозуміло, як розшифрувати файли, але в пало -альто дуже швидко введено патчі у своїх програмних продуктах.
2. Постійно створюйте резервні копії вашої найважливішої інформації. Правило повинно стати правилом таким чином для боротьби з вірусами - кожного вівторка та п’ятниці, рівно 15:00, вся поточна робота припиняється та створюються резервні копії. Якщо таке правило не буде запущено, то завтра вам вже доведеться плакати про загублений 100 мільйонів прибутку і подумати про те, як усунути вірус, не про хочу плакати, а про ринкові оплески чи щось інше.
3. Якщо ви не працюєте в мережі, тоді відключіться від неї, тому що, який гріх ховатися, ми постійно підключаємось до Skype, до "контактів", просто поза звичкою, і раптом хтось зателефонує. Не забудьте скасувати активацію бездротового Wi-Fi.

Так, хочу плакати нічого нового - все таке ж прагнення до грошей, те саме бажання стати відомим (хоча слава не вийде за межі "кухні"), та сама гра в необережність і захоплення у світі, з ФБР та ФБР та Державний департамент США для погано організованої роботи з резервним копіюванням та захистом інформації.