نعم ، صرخ هذا الفيروس للعالم بأسره في 12 مايو بصوت عالٍ للغاية. لم يكن Wanna Cry هو الفيروس الذي ينتشر بهدوء وبهدوء في جميع أنحاء العالم من كمبيوتر إلى آخر ، حيث يتم تدريب مضادات الفيروسات تدريجيًا على العمل ويصبح في النهاية أحد الأشخاص المعترف بهم في جدول الفيروسات المعروفة.
لا ، الأمر أكثر تعقيدًا هنا. ينتشر الفيروس حرفيًا في بضع ساعات في جميع أنحاء العالم. تأثرت روسيا والصين بشكل خاص ، لبعض الوقت كانت أستراليا متمسكة بها ، لكنها هبطت أيضًا في هذه "الحفرة".
لقد جاء إلى خطب كبار السياسيين في العالم. كما أدلى أحد كبار المسؤولين التنفيذيين في Microsoft ببيان بصوت عالٍ اتهم أجهزة المخابرات الأمريكية بشكل مباشر بسلوك غير مسؤول. والحقيقة هي أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) ، على مدار السنوات القليلة الماضية ، قد تحقق في نظام Windows بحثًا عن جميع أنواع العيوب والثغرات. لأغراضهم الخاصة ، بالطبع. كما تم العثور على الثغرات - لا تعمل الآلهة في Microsoft أيضًا ، فهي أيضًا عرضة للأخطاء.
المشكلة الوحيدة هي أن التحقيقات التي أجراها المحققون الأمريكيون أصبحت فجأة معروفة لعالم الكمبيوتر بأكمله ، أو بالأحرى لأولئك الذين وجدوا الفرصة للاستفادة منها.
كيف يتم توزيعها
في الواقع ، طريقة انتشار فيروس Wanna Cry تقليدية:
- تتلقى رسالة في البريد ؛
- يمكنك فتحه (وعدد الأشخاص الذين تم التحدث إليهم والتفاوض معهم بالفعل - لا تفتح بأي حال من الأحوال رسائل من مستلمين غير مألوفين) ؛
- يبدأ الفيروس ويقوم بعمله القذر.
يمكن أيضًا تشغيل Wannacry من خلال ملفات exe- أو js غير مألوفة ، وقد تحدث الإصابة أيضًا من خلال ملف رسومي (وقد يكون ذلك أكثر إغراء من صورة مثيرة).
هناك حالات حدثت فيها الإصابة ببساطة لأن الكمبيوتر كان متصلاً. إنه لا يتجاهل اهتمامه وتقنياته السحابية - فقد كان الدعاة مرتبكين تمامًا ، فهم ليسوا محميين كما يُقال لنا باستمرار. بشكل عام ، عندما تنظر أولاً إلى الوضع الحالي - الحافة ، التي لا يوجد منها خروج ، يوجد جدار أمامي ولا يوجد مكان للذهاب إليه.
علاوة على ذلك ، من خلال وجود ثقب في Windows ، مع إصدارات XP (بروتوكول التبادل القديم لهذا النظام هو SMB1) و 7 ، وأريد أن تبدأ البكاء في العمل ، فهي تصل إلى لب نظام التشغيل.
في البداية ، بدا أن محرك النظام "C:" أصبح موضوع اهتمام الفيروس. لكن مع تطور الموقف ، اتضح أن الفيروس قد انتشر إلى أقراص قابلة للإزالة ، وهو أمر غير متوقع - في نظام التشغيل Windows 10. لا يجب أن أتحدث عن محركات أقراص فلاش ، فهم "يحترقون مثل الشموع".
كيف واضح
فيروس cryptalker wanna cry ، الذي أصاب الكمبيوتر الشخصي ، يتجلى كما يلي:
أولاً ، يحصل الملف الذي تمت مهاجمته على امتداد جديد ، ".wncry".
ثانياً ، تستكمل الأحرف الثمانية الأولى في اسم الملف بسلسلة "wanacry!".
ثالثًا ، والأهم من ذلك ، أن الفيروس يشفر محتويات الملف ، وبهذه الطريقة لا يمكن علاجه ، على الأقل في فترة زمنية معقولة. وكان ذلك كافيا لإحداث مشاكل في عمل الأطباء في المملكة المتحدة ، والشرطة في روسيا ، ومديري المصانع الإلكترونية في الصين.
رابعا ، هذا ببساطة تافه ويمرره "الأولاد" أكثر من مائة مرة من البرمجة - فهم يحتاجون ، من أجل استرداد الملفات ، من 300 إلى 500 دولار تحتاج إلى تحويلها باستخدام BitCoin. يقولون إن 100 شخص فعلوا ذلك ، بعد كل شيء ، قطرة في المحيط نسبة إلى الكتلة الكلية التي تتطلب العلاج ، على الأرجح ، كان الأشخاص النوايا الشريرة يعتمدون على أكثر من ذلك بكثير.
كل ما يجب القيام به ، يخبرك الفيروس في نافذة منفصلة تحت عنوان رنان "عفوًا ، لقد تم تشفير ملفاتك!". علاوة على ذلك ، اهتم هؤلاء المطورين الزائفين بخدمة الترجمة: كان النص الخاص بالألمان باللغة الألمانية ، وللنيوزيلنديين باللغة الإنجليزية ، بينما قرأه الروس باللغة الروسية. بالفعل فقط من خلال بناء العبارات ، يمكن أن اللغويين ذوي الخبرة تحديد من أين تأتي هذه العصابات السيبرانية.
لحل المشكلة ، لن تعمل Kaspersky ، أو خاصة أيًا من برامج التشفير المعروفة ، لحل المشكلة. التخلص من الفيروس ببساطة عن طريق حذف الملف لا يعمل أيضا.
ما يجب القيام به في اللحظات الأولى
بمجرد ظهور شك في أن المتمرد ، عبر بريسبان وكالكوتا ، جاء إليك في شارع Lizyukov ، قبل العلاج نفسه ، قم بما يلي:
- قم بتعطيل جميع وسائط التخزين الخارجية ولا تستخدمها بأي حال من الأحوال في أي مكان ، على الأقل حتى يظهر استرداد مضمون ، يجب عليك نسيانها.
- قم بإغلاق الوصول إلى المجلدات التي قمت بمزامنتها مع النظير في السحابة.
- بالطبع - احذف كل البريد ، حتى لو لزم الأمر ، لفترة من الوقت سوف تضطر إلى الجلوس على الهاتف.
- محاولة التحقق من كل نفس مكافحة الفيروسات. الحقيقة هي أن wannacry لديه العديد من الإصدارات. ومع ذلك ، فإن بعضها ، على ما يبدو ، يتم استخدام أداة Spy Hunter Anti-Malware و Malwarebytes Anti-malware و StopZilla.
ما يجب القيام به دائما حتى تنقر
ومرة أخرى ، فكر في العمليات التي يتحدث عنها محلل الأنظمة باستمرار:
- تابع باستمرار آخر التحديثات للبرنامج المستخدم ، النظام أولاً وقبل كل شيء ، وقم بتثبيته على الكمبيوتر المحمول. بالمناسبة ، اقترحت Microsoft بسرعة طريقة لكيفية التعامل مع wanna cry - تنزيل وتثبيت أحدث إصدار من Windows 10 مع تغييرات سريعة. حتى إذا لم يكن هناك وصف تفصيلي لفيروس wanna cry ، فإن الأمر يتعلق بمطوّري برامج مكافحة الفيروسات ، وليس من الواضح بعد كيفية فك تشفير الملفات ، لكنهم في Palo Alto قاموا بسرعة بتنفيذ تصحيحات في منتجات برامجهم.
- احتياطي باستمرار معلوماتك الأكثر أهمية. يجب أن تكون القاعدة في هذه الطريقة لمحاربة الفيروسات - كل يوم ثلاثاء وجمعة ، تمام الساعة 3:00 مساءً ، يتم إيقاف جميع الأعمال الحالية وإجراء نسخ احتياطية. إذا لم تقم بإجراء مثل هذه القاعدة ، فحينئذٍ سيتعين عليك أن تبكي غالبًا على الأرباح الـ 100 مليون المفقودة وتفكر في كيفية إزالة الفيروس ، لا تريد البكاء ، ولكن تصفيق السوق أو أي شيء آخر.
- إذا كنت لا تعمل على الشبكة ، فقم بفصلها ، لأننا بصراحة ، نحن على اتصال دائم بسكايب وب "جهات الاتصال" ، ببساطة من العادة ، وفجأة سيقوم شخص ما بالاتصال. لا تنسَ إلغاء تفعيل شبكة Wi-Fi اللاسلكية.
نعم ، لا أريد أن أبكي أي شيء جديد - نفس الرغبة في المال ، ونفس الرغبة في أن تصبح مشهوراً (على الرغم من أن الشهرة لا تذهب إلى ما هو أبعد من "المطبخ") ، وهي نفس لعبة الإهمال والممزقة في العالم ، من مكتب التحقيقات الفيدرالي ووزارة الخارجية الأمريكية إلى سوء التنظيم العمل مع النسخ الاحتياطي وحماية المعلومات.