Sírni akar az egész világ felé - Hogyan lehet megoldani a vírus problémáját

Igen, ez a vírus május 12 -én kiabált az egész világnak. A sírni akaró rossz vírusnak bizonyult, amely csendesen és nyugodtan elterjed a világ minden tájáról a számítógépről a számítógépre, amellyel az antivírusok fokozatosan megtanulják a munkát, és amely az idő múlásával a felismert vírusok táblázatában szereplő alperes lesz.

Nem, minden itt sokkal bonyolultabb. A vírus néhány órán belül szó szerint elterjedt az egész világon. Oroszország és Kína különösen megsérült, Ausztrália egy ideje tartott, de belépett erre a "gödörbe" is.

Ez a világ vezető politikusainak beszédeivel kapcsolatos. A Microsoft egyik vezetője, aki közvetlenül az Egyesült Államok Különleges Szolgáltatásait vádolta felelőtlen viselkedésben. A helyzet az, hogy kiderül, hogy az elmúlt években az amerikai FBI az elmúlt években, a Windows Studies vezette mindenféle hibát és kiskapukat. Természetesen a saját céljaikra. És a kiskapuk találtak - az istenek szintén nem dolgoznak a Microsoftban, hanem hibákat is követnek.

Az egyetlen probléma az, hogy valahogy az Egyesült Államok nyomozóinak kutatása hirtelen ismertté vált az egész számítógépes világban, vagy inkább, akik megtalálták a lehetőséget, hogy profitálhassanak tőlük.

Hogyan terjed

Valójában a sírási vírus terjesztésének módszere hagyományos:

• Levélben érkezik egy levél;
• Kinyitja (és hányan beszélnek és csökkentek - semmiképpen sem nyitnak leveleket az ismeretlen címzettektől);
• A vírus elindul, és elvégzi annak fekete cselekedetét.

A wannacry ismeretlen exe- vagy JS fájlokon is elindítható, a fertőzés grafikus fájlon keresztül is előfordulhat (és mi lehet csábítóbb, mint egy szexi-kép).

Vannak olyan esetek, amikor a fertőzés egyszerűen azért történt, mert a számítógép online volt. Nem kerül megkerüli a figyelmét és a felhő technológiáit - prédikátorai teljesen szégyenteljesek voltak, nem annyira védettek, mint folyamatosan említjük. Általánosságban, a jelenlegi helyzet első pillantására - az a régió, ahonnan nincs kiút, a fal elöl van, és nincs hátul.

És aztán a Windows lyukán keresztül, és az XP (az SMB1 rendszer elavult csere protokollja) és a 7 verziója, a Wanna Cry Működni kezd, az operációs rendszer magjába kerül.

Eleinte az volt a benyomás, hogy csak a „C:” rendszerlemez vált a vírus figyelmének tárgyává. A helyzet kialakulásával azonban kiderült, hogy a vírus elterjedt lemezekre is elterjedt, amelyek váratlanul - a Windows 10 -en. Nem kell beszélni a flash meghajtókról, csak "égnek, mint a gyertyákat".

Hogyan nyilvánul meg önmagában

A PC -t megfertőzött crycover vírus akarata a következőképpen nyilvánul meg:

Először is, a fájlban egy támadott fájl új kiterjesztést kap - ".Wncry ".

Másodszor, a fájlnév első nyolc karakterét a "wanacry" sor egészíti ki!".

Harmadsorban, és ez a legfontosabb dolog, a vírus titkosítja a fájl tartalmát, és oly módon, hogy legalább elfogadható ideig gyógyítható, nem lehet gyógyítani. És kiderült, hogy elegendő az orvosok munkájában az Egyesült Királyságban, az oroszországi rendõrségben és a kínai elektronikus menedzserekben.

Negyedszer, és ez egyszerűen egyszerű, és legalább százszor kitöltötte a „fiúk” a programozástól - 300-500 dollárról kell visszaállítaniuk a fájlokat, amelyeket a bitcoin segítségével át kell adni. Azt mondják, hogy egy 100 ember ezt megtette, a tengeren a teljes tömeghez viszonyítva, amely kezelést igényel, valószínűleg a gonosz pultok számára szándékosan számoltak.

Mindent, amit meg kell tenni, a vírus külön ablakban mondja el a hangjelzéssel "Hoops", a fájlok titkosítva vannak!". Sőt, ezek a jaj -fejlesztők gondoskodtak a lokalizációs szolgáltatásról: A németek szövege németül, az új -zélandiak számára - angolul az oroszok oroszul olvastak. A tapasztalt nyelvészek már csak a mondatok építésével határozhatják meg, honnan származnak ezek a számítógépes banditák.

A probléma megoldásához, hogyan lehet visszaállítani a Kaspersky információkat, vagy még inkább, így a híres titkosítások nem megfelelőek. A vírustól való megszabadulás a fájl egyszerű törlésével szintén nem működik.

Mi a teendő az első pillanatokban

Amint felmerült egy gyanú, hogy Wannacry, Brisben és Calcutt útján, a Lizyukov utcán jött hozzád, még korábban is a következőket: tegye meg a következőket:

1. Válassza ki az információ összes külső médiáját, és semmilyen esetben sem használja őket, legalábbis addig, amíg a garantált helyreállítás meg nem jelenik, el kell felejtenie őket.
2. Zárja be a hozzáférést a mappákhoz, amelyeket szinkronizált az analógokkal a felhőben.
3. Természetesen - törölje a teljes levelet, bár a szükséges, egy ideig telefonon kell ülnie.
4. Próbáljon meg mindent ellenőrizni antivírussal. A helyzet az, hogy a wannacrynek több verziója van. Tehát némelyikük azonban kiderül, kiderül, hogy a kémhunter-rosszindulatú szoftverek, a Malwarebytes-ellenes és a stopzilla-t, a MalwareBytes-t és a stopzillát veszik fel.

Mit tegyek mindig, amíg meg nem csaptam

És ismét, ne felejtsd el azokat a műveleteket, amelyeket egy szisztematikus ember állandóan taldy neked:

1. Folyamatosan figyelje a használt szoftver, a rendszer legfrissebb frissítéseit, mindenekelőtt telepítse a laptopját. Mellesleg, a Microsoft nagyon gyorsan javasolta annak a módszernek a módját, hogy hogyan kell kezelni a Wanna Cry -t - töltse le és tegye a Windows 10 rendszer legújabb verzióját. Hagyja, hogy a vírus sírási vírusának részletes leírása, inkább a vírusok fejlesztői számára, eddig még mindig nem világos, hogyan lehet megfejteni a fájlokat, de a Palo Altóban nagyon gyorsan bevezették a javításokat a szoftvertermékekben.
2. Folyamatosan készítsen biztonsági másolatot a legfontosabb információkról. A szabálynak a vírusok leküzdésére irányuló szabálynak kell lennie - minden kedden és pénteken, pontosan 15:00 órakor, az összes jelenlegi munka leáll, és a biztonsági másolatokat létrehozzák. Ha egy ilyen szabályt nem indítanak el, akkor holnap már sírnia kell az elveszett 100 millió nyereségről, és gondolkodni kell arról, hogyan lehet eltávolítani a vírust, nem a sírni, hanem a piaci tapsról vagy valami másról.
3. Ha nem dolgozik a hálózaton, akkor válassza le tőle, mert mi a bűn elrejtése, folyamatosan csatlakozunk a Skype -hez, a "kapcsolatokhoz", csak szokásból, és hirtelen valaki felhívja. Ne felejtsd el visszavonni a vezeték nélküli Wi-Fi aktiválását.

Igen, a sírni nem csinált semmi újat - ugyanolyan pénz iránti vágy, ugyanaz a vágy, hogy híressé váljon (bár a dicsőség nem megy túl a „konyhán”), ugyanaz a gondatlanság és a világ dühöngése, az FBI -tól és Az Egyesült Államok Állami Minisztériuma a rosszul szervezett munkával a biztonsági másolással és az információvédelemmel.