Перейти до контенту

Вірус Wanna Cry – як поширюється, лікування, як захиститися

Так, цей вірус прокричав на весь світ 12 травня дуже голосно. Wanna Cry виявився не тим вірусом, який тихо і спокійно поширюється собі по світу від комп’ютера до комп’ютера, з яким поступово навчаються працювати антивіруси і який згодом стає одним з фігурантів таблиці розпізнаються вірусів.

Вірус Wanna Cry - як поширюється, лікування, як захиститися

Ні, тут все набагато складніше. Вірус буквально в кілька годин поширився по всьому світу. Особливо постраждали Росія і Китай, якийсь час трималася Австралія, але і вона попала в цю «яму».

Справа дійшла до виступів провідних політиків світу. Гучна заява зробив і один з керівників Microsoft, прямо звинуватив спецслужби США в безвідповідальній поведінці. Справа в тому, що, виявляється, американське ФБР протягом останніх кількох років вело дослідження системи Windows на наявність всіляких недоробок і лазівок. Для своїх цілей, звичайно. І лазівки були знайдені – в Microsoft теж працюють не боги, їм теж властиво помилятися.

Проблема тільки в тому, що якимось чином вишукування сищиків США раптом стали відомі всьому комп’ютерного світу, вірніше того, хто знайшов можливість на них поживитися.

як поширюється

Власне кажучи, спосіб поширення вірусу Wanna Cry традиційний:

  • вам на пошту приходить лист;Wanna Cry в листі
  • ви відкриваєте його (і скільки вже говорено-переговорено – ні в якому разі не відкривайте листи від незнайомих адресатів);
  • вірус запускається і робить свою чорну справу.

Може запускатися wannacry і через незнайомі exe- або js-файли, зараження, можливо, відбувається і через графічний файл (а що може бути більш цікавим, ніж sexy-картинка).

Відомі випадки, коли інфікування відбулося просто тому, що комп’ютер був в мережі. Не оминає він своїм увагу і хмарні технології – повністю виявилися осоромлені її проповідники, вони не так вже й захищені, як про це нам постійно кажуть. Загалом, при першому погляді на ситуацію, що складається – край, з якого немає виходу, спереду стіна, а тому нікуди.

А далі, через дірку в Windows, причому особливо страждають версії XP (застарілий протокол обміну цієї системи SMB1) і 7, wanna cry починає діяти, він добирається до ядра операційної системи.

Спочатку складалося враження, що об’єктом уваги вірусу стає тільки системний диск “C:”. Але в міру розвитку ситуації виявилося, що вірус поширився і на знімні диски, що несподівано – на Windows 10. Про флешки і говорити не доводиться, вони просто «горять, як свічки».

як проявляється

Вірус шифрувальник wanna cry, що заразив ПК, виявляє себе в такий спосіб:

По-перше, що піддався атаці файл отримує нове розширення – «.wncry».Розширення файлу WNCRY

По-друге, перші вісім символів в імені файлу доповнюються рядком «wanacry!».

По-третє, і це найголовніше, вірус шифрує вміст файлу, причому таким чином, що вилікувати його неможливо, принаймні, за прийнятний відрізок часу. А він виявився достатній, щоб створити проблеми в роботі медиків у Великобританії, поліції в Росії, управлінців електронних заводів в Китаї.

По-четверте, а це вже просто банально і пройдено не одну сотню разів «пацанами» від програмування – вони вимагають за те, щоб відновити файли, від 300 до 500 доларів, які потрібно перерахувати з використанням BitCoin. Кажуть, людина 100 все-таки це зробили, крапля в морі щодо загальної маси потребують лікування, ймовірно, умишленнікі зла розраховували на набагато більшу.

Все, що необхідно робити, вірус вам повідомляє в окремому вікні під звучною заголовком «Ooops, your files have been encrypted!». Причому, ці горе-розробники подбали про послугу локалізації: текст для німців – на німецькому, для новозеландців – англійською, російські ж читали його російською. Уже тільки з побудови фраз досвідчені лінгвісти можуть визначити, звідки родом ці кібербандіти.

Ooops, your files have been encrypted!

Для вирішення завдання, як відновити інформацію касперский або тим більше будь-якої з відомих шифрувальників не підійдуть. Позбутися від вірусу простим видаленням файлу теж не спрацьовує.

Що робити в перші моменти

Як тільки з’явилася підозра, що wannacry, через Брісбен і Калькутту, прийшов і до вас на вулицю Лизюкова, ще до, власне, лікування, зробіть наступне:

  1. Вимкніть всі зовнішні носії інформації і ні в якому разі не використовуйте їх, де б то не було – принаймні поки не з’явиться гарантоване відновлення, про них треба забути.
  2. Закрийте доступ до папок, які у вас синхронізуються з аналогами в хмарі.
  3. Само собою – видаліть всю пошту, нехай і потрібну, якийсь час доведеться посидіти на телефоні.
  4. Спробуйте все-таки перевірити все антивірусом. Справа в тому, що у wannacry є кілька версій. Так ось, деякі з них, правда, перші, виявляється, беруться Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware і StopZilla.Malwarebytes Anti-malware

Що робити завжди, поки не клюнув

І знову згадайте про тих операціях, про які вам постійно вживає слово системщик:

  1. Постійно стежте за останніми оновленнями використовуваного програмного забезпечення, системи, в першу чергу, і встановлюйте на своєму ноутбуці. До речі, Microsoft дуже оперативно запропонувало метод, як лікувати wanna cry – завантажити і поставити останню версію системи Windows 10 з оперативно зробленими змінами. Нехай докладного опису вірусу wanna cry, це, скоріше, до розробників антивірусів, поки і немає, нехай ще незрозуміло, як розшифрувати файли, але в Пало-Альто дуже оперативно впровадили заплатки в свої програмні продукти.
  2. Постійно створюйте резервну копію своєї найважливішої інформації. Повинно стати за правило таким чином боротися з вірусами – щовівторка і щоп’ятниці, рівно о 15:00, всі поточні роботи припиняються і створюються резервні копії. Якщо таке правило чи не завести, то завтра плакати вже доведеться за втраченими 100 мільйонах прибутку і думати, як видалити вірус, не по приводу wanna cry, а з приводу Market Applause або чого-небудь іншого.
  3. Якщо не працюєте в мережі, то відключайтеся від неї, адже, що гріха таїти, ми постійно підключені до скайпу, до «контактів», просто за звичкою, а раптом хтось та подзвонить. Не забувайте скасовувати активацію бездротового Wi-Fi.

Так, wanna cry не зробив нічого нового – все те ж бажання грошей, все те ж бажання прославитися (хоча слава-то далі «кухні» не піде), все та ж гра на безпечності та розбрат у в світі, від ФБР і Держдепу США до погано організованій роботі з резервним копіюванням і захистом інформації.

Залишити відповідь