Ja, det här viruset ropade till hela världen den 12 maj väldigt högt. Wanna Cry var inte viruset som tyst och tyst sprider sig runt om i världen från dator till dator, med vilken antivirus gradvis utbildas till arbete och som så småningom blir en av de personer som känns igen i tabellen med igenkännliga virus.

Nej, det är mycket mer komplicerat här. Viruset sprids bokstavligen om några timmar över hela världen. Ryssland och Kina var särskilt drabbade, under en tid som Australien höll på, men hon landade också i denna "grop".

Det kom till tal av ledande politiker i världen. Ett högt uttalande gjordes också av en av Microsoft-cheferna som direkt anklagade de amerikanska underrättelsetjänsterna av oansvarigt beteende. Faktum är att det visar sig att amerikanska FBI de senaste åren har undersökt Windows-systemet för alla slags brister och smutthullar. För sina egna ändamål, förstås. Och smutthullarna hittades - inte gudarna arbetar på Microsoft heller, de är också benägna att misstag.

Det enda problemet är att undersökningarna av de amerikanska detektiverna på ett eller annat sätt blev kända för hela datorns värld, eller snarare för dem som hittade möjligheten att dra nytta av dem.

Hur distribueras det

Faktum är att metoden för att sprida Wanna Cry-viruset är traditionellt:

• du får ett brev i posten;
  

• du öppnar den (och hur många har redan talats och förhandlats - under inga omständigheter öppnas brev från okända mottagare);
• viruset börjar och gör sitt smutsiga arbete.

Wannacry kan också köras genom obekanta exe- eller js-filer, infektion kan också ske genom en grafisk fil (och det kan vara mer frestande än en sexig bild).

Det finns fall när infektionen inträffade helt enkelt på grund av att datorn var online. Det omger inte sin uppmärksamhet och molnteknik - dess predikanter var helt förskräckta, de är inte så skyddade som det hela tiden berättas för oss. I allmänhet när du först tittar på den nuvarande situationen - kanten, från vilken det inte finns någon väg ut, finns en vägg framför och ingenstans att gå.

Vidare, genom ett hål i Windows, med XP-versionerna (det föråldrade utbytesprotokollet för detta system är SMB1) och 7, och vill att gråta börjar fungera, blir det kärnan i operativsystemet.

Först verkade det som att endast systemdriven "C:" blev föremål för uppmärksamhet av viruset. Men när situationen utvecklats visade det sig att viruset hade spridit sig till flyttbara diskar, vilket är oväntat - på Windows 10. Jag behöver inte prata om flash-enheter, de brinner bara som ljus.

Hur manifest

Viruscryptalker vill gråta, som infekterade datorn, manifesterar sig som följer:

Först får den angripna filen en ny tillägg, ".wncry".

För det andra kompletteras de första åtta tecknen i filnamnet med strängen "wanacry!".

För det tredje, och viktigast av allt, krypterar viruset innehållet i filen och på ett sådant sätt att det inte går att bota det, åtminstone inom en rimlig tid. Och det var nog att skapa problem i arbetet av läkare i Storbritannien, polisen i Ryssland, chefer för elektroniska fabriker i Kina.

För det fjärde, och detta är helt enkelt trivialt och passerat mer än ett hundra gånger av "pojkarna" från programmering - de behöver för att återställa filer från 300 till 500 dollar som behöver överföras med hjälp av BitCoin. De säger att 100 personer gjorde det, trots allt, en droppe i havet i förhållande till den totala massbehovsbehandlingen, troligen berodde de onda avsiktna människor mycket mer.

Allt som behöver göras, säger viruset i ett separat fönster under den sonorösa titeln "Oj, dina filer har krypterats!". Dessutom handlade dessa pseudo-utvecklare om lokaliseringstjänsten: texten för tyskarna var på tyska, för newzealanders på engelska, medan ryssarna läste den på ryska. Redan bara genom att konstruera fraser kan erfarna lingvisare avgöra var dessa cyberbanden kommer ifrån.

För att lösa problemet, hur återställer informationen Kaspersky, eller speciellt någon av de välkända kryptograferna, inte fungerar. Att bli av med viruset genom att helt enkelt ta bort filen fungerar inte heller.

Vad man ska göra under de första stunderna

Så snart som misstanken uppstod som wannacry, genom Brisbane och Calcutta, kom till dig på Lizyukov Street, före själva behandlingen, gör du följande:

1. Inaktivera alla externa lagringsmedier och använd dem inte alls, åtminstone tills en garanterad återställning visas, du måste glömma bort dem.
2. Stäng tillgång till mappar som du har synkroniserat med analoger i molnet.
3. Självklart - ta bort all mail, även om det behövs, ett tag måste du sitta i telefonen.
4. Försök att kontrollera alla samma antivirusprogram. Faktum är att wannacry har flera versioner. Så, några av dem, dock den första, visar det sig, är tagna Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware och StopZilla.
   

Vad man ska göra alltid tills pissa

Och igen, tänk på de operationer som systemanalytiker ständigt pratar om:

1. Ständigt uppdatera de senaste uppdateringarna av den använda mjukvaran, systemet, först och installera det på din bärbara dator. Förresten, Microsoft föreslog väldigt snabbt en metod för hur man behandlar vill gråt - ladda ner och installera den senaste versionen av Windows 10 med snabba ändringar. Även om det inte finns någon detaljerad beskrivning av wanna cry-viruset, är det snarare för antivirusutvecklare, ännu inte klart hur man dekrypterar filerna, men i Palo Alto implementerade de väldigt snabbt patchar i sina mjukvaruprodukter.
2. Ständigt säkerhetskopiera din viktigaste information. Det borde vara regeln på detta sätt att bekämpa virus - varje tisdag och fredag, vid exakt 15:00, är ​​allt nuvarande arbete stoppat och säkerhetskopieras. Om du inte gör en sådan regel, måste du i morgon gråta om de förlorade 100 miljoner vinsterna och tänka på hur man tar bort viruset, inte om att vilja gråta, men om marknadsapplådan eller något annat.
3. Om du inte arbetar på nätverket, koppla ifrån det, för att vi är ständigt anslutna till Skype, till "kontakter", helt enkelt utan vana, och plötsligt kommer någon att ringa. Glöm inte att avbryta aktiveringen av trådlöst Wi-Fi.

Ja, vill du gråta gjorde inget nytt - samma önskan om pengar, samma önskan att bli känd (även om berömmelsen inte går längre än "köket"), samma spel av vårdslöshet och sönderdelad i världen, från FBI och USA: s avdelning till dåligt organiserat arbete med säkerhetskopiering och informationsskydd.