Ya, virus ini berteriak ke seluruh dunia pada 12 Mei dengan sangat keras. Wanna Cry bukanlah virus yang secara diam-diam menyebar ke seluruh dunia dari komputer ke komputer, yang mana antivirus secara bertahap dilatih untuk bekerja dan yang akhirnya menjadi salah satu orang yang dikenal dalam daftar virus yang dapat dikenali.

Tidak, ini jauh lebih rumit di sini. Virus ini benar-benar menyebar dalam beberapa jam ke seluruh dunia. Rusia dan Cina sangat terpengaruh, selama beberapa waktu Australia bertahan, tetapi dia juga mendarat di "lubang" ini.

Itu datang ke pidato oleh politisi terkemuka dunia. Pernyataan keras juga dibuat oleh salah satu eksekutif Microsoft yang secara langsung menuduh dinas intelijen AS melakukan perilaku yang tidak bertanggung jawab. Faktanya adalah, ternyata, FBI Amerika selama beberapa tahun terakhir telah menyelidiki sistem Windows untuk semua jenis kelemahan dan celah. Untuk tujuan mereka sendiri, tentu saja. Dan celah ditemukan - bukan dewa bekerja di Microsoft juga, mereka juga rentan terhadap kesalahan.

Satu-satunya masalah adalah bahwa entah bagaimana penyelidikan para detektif AS tiba-tiba menjadi dikenal oleh seluruh dunia komputer, atau lebih tepatnya bagi mereka yang menemukan peluang untuk mendapat untung dari mereka.

Bagaimana cara didistribusikan

Faktanya, metode penyebaran virus Wanna Cry adalah tradisional:

• Anda menerima surat melalui pos;
  

• Anda membukanya (dan berapa banyak yang sudah diucapkan dan dinegosiasikan - dalam kasus apa pun jangan buka surat dari penerima yang tidak dikenal);
• virus mulai dan melakukan pekerjaan kotornya.

Wannacry juga dapat dijalankan melalui file ex-js atau asing, infeksi juga dapat terjadi melalui file grafik (dan itu mungkin lebih menggoda daripada gambar seksi).

Ada kasus ketika infeksi terjadi hanya karena komputer sedang online. Itu tidak memintas perhatian dan teknologi cloud-nya - pengkhotbahnya benar-benar bingung, mereka tidak begitu dilindungi seperti yang terus-menerus diceritakan kepada kita. Secara umum, ketika Anda pertama kali melihat situasi saat ini - tepi, dari mana tidak ada jalan keluar, ada dinding di depan, dan tidak ada tempat untuk pergi.

Dan selanjutnya, melalui lubang di Windows, dengan versi XP (protokol pertukaran yang sudah ketinggalan zaman dari sistem ini adalah SMB1) dan 7, dan ingin menangis mulai bertindak, ia sampai ke inti sistem operasi.

Pada awalnya sepertinya hanya drive sistem "C:" yang menjadi objek perhatian virus. Tetapi ketika situasinya berkembang, ternyata virus telah menyebar ke disk yang dapat dilepas, yang tidak terduga - pada Windows 10. Saya tidak perlu berbicara tentang flash drive, mereka hanya "membakar seperti lilin".

Bagaimana nyata

Virus cryptalker ingin menangis, yang menginfeksi PC, memanifestasikan dirinya sebagai berikut:

Pertama, file yang diserang mendapat ekstensi baru, ".wncry".

Kedua, delapan karakter pertama dalam nama file dilengkapi dengan string "Wanacry!".

Ketiga, dan yang paling penting, virus mengenkripsi isi file, dan sedemikian rupa sehingga tidak mungkin untuk menyembuhkannya, setidaknya dalam jumlah waktu yang wajar. Dan itu sudah cukup untuk menciptakan masalah dalam pekerjaan dokter di Inggris, polisi di Rusia, manajer pabrik elektronik di Cina.

Keempat, dan ini hanya sepele dan dilewati lebih dari seratus kali oleh "anak laki-laki" dari pemrograman - mereka memerlukan, untuk memulihkan file, dari 300 hingga 500 dolar yang perlu ditransfer menggunakan BitCoin. Mereka mengatakan bahwa 100 orang melakukannya, setetes saja, penurunan di lautan relatif terhadap massa total yang memerlukan perawatan, mungkin, niat jahat yang diperhitungkan orang lebih banyak.

Semua yang perlu dilakukan, virus memberitahu Anda di jendela terpisah di bawah judul nyaring "Ooops, file Anda telah dienkripsi!". Selain itu, para pseudo-developer ini mengurus layanan pelokalan: teks untuk Jerman adalah dalam bahasa Jerman, untuk Selandia Baru dalam bahasa Inggris, sedangkan Rusia membacanya dalam bahasa Rusia. Hanya dengan membuat frase, ahli bahasa berpengalaman dapat menentukan dari mana geng-geng cyber ini berasal.

Untuk mengatasi masalah tersebut, cara mengembalikan informasi Kaspersky, atau khususnya kriptografer terkenal mana pun tidak akan berfungsi. Menyingkirkan virus hanya dengan menghapus file juga tidak berfungsi.

Apa yang harus dilakukan pada saat-saat pertama

Segera setelah timbul kecurigaan bahwa wannacry, melalui Brisbane dan Calcutta, mendatangi Anda di Lizyukov Street, sebelum perawatan itu sendiri, lakukan hal berikut:

1. Nonaktifkan semua media penyimpanan eksternal dan jangan gunakan di mana pun, setidaknya sampai pemulihan yang dijamin muncul, Anda harus melupakannya.
2. Tutup akses ke folder yang telah Anda sinkronkan dengan analog di cloud.
3. Tentu saja - hapus semua email, bahkan jika perlu, untuk sementara waktu Anda harus duduk di telepon.
4. Coba periksa semua antivirus yang sama. Faktanya adalah wannacry memiliki beberapa versi. Jadi, beberapa dari mereka, bagaimanapun, yang pertama, ternyata, diambil Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware dan StopZilla.
   

Yang harus dilakukan selalu sampai pecked

Dan lagi, pikirkan operasi yang selalu dibicarakan oleh analis sistem:

1. Terus ikuti perkembangan terbaru dari perangkat lunak yang digunakan, sistem, pertama-tama, dan instal di laptop Anda. Ngomong - ngomong, Microsoft dengan sangat cepat mengusulkan suatu metode untuk bagaimana memperlakukan cry - download dan menginstal versi terbaru Windows 10 dengan perubahan cepat. Bahkan jika tidak ada deskripsi terperinci tentang virus yang ingin menangis, itu lebih kepada pengembang antivirus, belum jelas cara mendekripsi file, tetapi di Palo Alto mereka dengan cepat mengimplementasikan tambalan dalam produk perangkat lunak mereka.
2. Terus-menerus buat cadangan informasi terpenting Anda. Seharusnya menjadi aturan dalam cara ini untuk memerangi virus - setiap hari Selasa dan Jumat, tepat jam 3:00 sore, semua pekerjaan saat ini dihentikan dan cadangan dibuat. Jika Anda tidak membuat aturan seperti itu, maka besok Anda harus menangisi kehilangan 100 juta keuntungan dan berpikir tentang cara menghapus virus, bukan tentang ingin menangis, tetapi tentang Tepuk Tangan Pasar atau hal lainnya.
3. Jika Anda tidak bekerja di jaringan, maka putuskan sambungannya, karena, jujur ​​saja, kami selalu terhubung ke Skype, ke "kontak", hanya karena kebiasaan, dan tiba-tiba seseorang akan menelepon. Jangan lupa untuk membatalkan aktivasi Wi-Fi nirkabel.

Ya, ingin menangis tidak melakukan sesuatu yang baru - keinginan yang sama untuk uang, keinginan yang sama untuk menjadi terkenal (meskipun ketenaran tidak lebih jauh dari "dapur"), permainan kecerobohan dan sobekan yang sama di dunia, dari FBI dan Departemen Luar Negeri AS hingga pekerjaan yang tidak terorganisir dengan cadangan dan perlindungan informasi.