Ванна Цри "виче" цијелом свијету - како ријешити проблем са вирусом

Да, овај вирус је 12. маја гласно викнуо цијелом свијету. Ванна Цри није био вирус који се тихо и тихо шири широм света од компјутера до компјутера, са којим се антивируси постепено обучавају да раде и који на крају постаје један од људи препознат у табели препознатљивих вируса.

Не, овде је много компликованије. Вирус се дословно за неколико сати проширио широм свијета. Русија и Кина су биле посебно погођене, неко вријеме се Аустралија држала, али је и она пала у ову “јаму”.

Дошло је до говора водећих светских политичара. Гласну изјаву дао је и један од Мицрософтових руководилаца који су директно оптужили америчке обавештајне службе за неодговорно понашање. Чињеница је да, како се испоставља, амерички ФБИ у протеклих неколико година истражује Виндовс систем за све врсте празнина и рупа. За своје потребе, наравно. И рупе су пронађене - а ни богови не раде у Мицрософту, такође су склони грешкама.

Једини проблем је што су истраге америчких детектива одједном постале познате читавом компјутерском свету, односно онима који су пронашли прилику да профитирају од њих.

Како се дистрибуира

У ствари, метода ширења вируса Ванна Цри је традиционална:

  • примите писмо поштом;

  • отварате га (и колико сте већ говорили и преговарали - ни у ком случају не отварајте писма од непознатих прималаца);
  • вирус почиње и ради свој прљави посао.

Ваннацри се може покренути и преко непознатих еке- или јс-датотека, инфекција се може појавити и кроз графичку датотеку (што може бити примамљивије од секси слике).

Постоје случајеви када се инфекција десила само зато што је рачунар био на мрежи. Не заобилази своју пажњу и цлоуд технологије - његови проповједници су потпуно збуњени, нису толико заштићени као што нам је стално речено. Уопштено, када први пут погледате тренутну ситуацију - ивицу, из које нема излаза, испред вас је зид, и нигде се не може.

И даље, кроз рупу у Виндовсима, са КСП верзијама (застарели протокол размене овог система је СМБ1) и 7, и желећи да почне да плаче, он долази до сржи оперативног система.

Испрва се чинило да је само системски погон "Ц:" постао предмет пажње вируса. Али, како се ситуација развијала, испоставило се да се вирус проширио на преносиве дискове, што је неочекивано - на Виндовс 10. Не морам да причам о флеш дисковима, они само "гори као свеће".

Како се манифестује

Вирус црипталкер жели да плаче, што је инфицирало ПЦ, манифестује се на следећи начин:

Прво, нападнути фајл добија ново проширење, ".внцри".

Друго, првих осам знакова у називу датотеке допуњује се низом “ванацри!”.

Треће, и што је најважније, вирус шифрује садржај датотеке и на такав начин да је није могуће излечити, барем у разумном временском периоду. И то је било довољно да се створе проблеми у раду лекара у Великој Британији, полиције у Русији, менаџера електронских постројења у Кини.

Четврто, и то је једноставно тривијално и више од стотину пута пропуштено од „дјечака“ из програмирања - они захтијевају, да би се опоравили фајлови, од 300 до 500 долара које треба пренијети користећи БитЦоин. Кажу да је 100 људи то учинило, на крају крајева, пад океана у односу на укупну масу која је захтијевала лијечење, вјеројатно, зли намјерни људи рачунали су на много више.

Све што треба да се уради, вирус вам каже у одвојеном прозору под звучним насловом "Ооопс, ваше датотеке су шифроване!". Штавише, ови псеудо-девелопери бринули су се о услузи локализације: текст за Немце је био на немачком, за новозеландске на енглеском, док су га Руси читали на руском. Већ само конструишући фразе, искусни лингвисти могу да одреде одакле долазе ове сајбер банде.

Да бисте решили проблем, како да вратите информације Касперски, или посебно било који од познатих криптографа, неће радити. Отклањање вируса једноставним брисањем датотеке такође не функционише.

Шта радити у првим тренуцима

Чим је дошло до сумње да је ваннацри, преко Брисбанеа и Калкуте, дошао до вас у улици Лизјукова, пре самог третмана, урадите следеће:

  1. Онемогућите све спољашње медије за складиштење и ни у ком случају их не користите било где, барем док се не појави зајамчени опоравак, морате их заборавити.
  2. Затворите приступ фасциклама које сте синхронизовали са аналогима у облаку.
  3. Наравно - избришите сву пошту, чак и ако је потребно, неко време ћете морати да седите на телефону.
  4. Покушајте да проверите све антивирусне програме. Чињеница је да ваннацри има неколико верзија. Дакле, неки од њих, међутим, први, испада, узимају Спи Хунтер Анти-Малваре алат, Малваребитес Анти-малваре и СтопЗилла.

Шта да радиш све док не кљуцаш

И опет, размислите о операцијама о којима системски аналитичар стално говори:

  1. Стално пратите најновија ажурирања коришћеног софтвера, система, пре свега, и инсталирајте га на свој лаптоп. Успут, Мицрософт је веома брзо предложио методу како да се поступа са жељом - преузмите и инсталирајте најновију верзију оперативног система Виндовс 10 уз брзе промене. Чак и ако не постоји детаљан опис вируса ванна цри, радије се ради на програмерима антивирусних програма, још није јасно како дешифровати датотеке, али у Пало Алту су врло брзо имплементирали закрпе у својим софтверским производима.
  2. Стално чувајте најважније информације. На овај начин би требало да буде правило борбе против вируса - сваког уторка и петка, тачно у 15:00 часова, сви текући радови се заустављају и праве се резервне копије. Ако не направите такво правило, онда ћете сутра морати плакати о изгубљеним 100 милиона профита и размишљати о томе како уклонити вирус, не о томе да желите да плачете, већ о аплаузу тржишта или нечем другом.
  3. Ако не радите на мрежи, онда се искључите из њега, јер, да будем искрен, стално смо повезани са Скипе-ом, са „контактима“, једноставно из навике, и одједном ће неко позвати. Не заборавите да откажете активацију бежичног Ви-Фи-ја.

Да, желим да плачем није учинио ништа ново - исту жељу за новцем, исту жељу да постане славан (иако слава не иде даље од "кухиње"), иста игра безбрижности и растрганих у свијету, од ФБИ и америчког Стате Департмента до слабо организован рад са резервном и информацијском заштитом.