Так, цей вірус прокричав на весь світ 12 травня дуже голосно. Wanna Cry виявився не тим вірусом, який тихо і спокійно поширюється собі по світу від комп’ютера до комп’ютера, з яким поступово навчаються працювати антивіруси і який згодом стає одним з фігурантів таблиці розпізнаються вірусів.
Ні, тут все набагато складніше. Вірус буквально в кілька годин поширився по всьому світу. Особливо постраждали Росія і Китай, якийсь час трималася Австралія, але і вона попала в цю «яму».
Справа дійшла до виступів провідних політиків світу. Гучна заява зробив і один з керівників Microsoft, прямо звинуватив спецслужби США в безвідповідальній поведінці. Справа в тому, що, виявляється, американське ФБР протягом останніх кількох років вело дослідження системи Windows на наявність всіляких недоробок і лазівок. Для своїх цілей, звичайно. І лазівки були знайдені – в Microsoft теж працюють не боги, їм теж властиво помилятися.
Проблема тільки в тому, що якимось чином вишукування сищиків США раптом стали відомі всьому комп’ютерного світу, вірніше того, хто знайшов можливість на них поживитися.
як поширюється
Власне кажучи, спосіб поширення вірусу Wanna Cry традиційний:
- вам на пошту приходить лист;
- ви відкриваєте його (і скільки вже говорено-переговорено – ні в якому разі не відкривайте листи від незнайомих адресатів);
- вірус запускається і робить свою чорну справу.
Може запускатися wannacry і через незнайомі exe- або js-файли, зараження, можливо, відбувається і через графічний файл (а що може бути більш цікавим, ніж sexy-картинка).
Відомі випадки, коли інфікування відбулося просто тому, що комп’ютер був в мережі. Не оминає він своїм увагу і хмарні технології – повністю виявилися осоромлені її проповідники, вони не так вже й захищені, як про це нам постійно кажуть. Загалом, при першому погляді на ситуацію, що складається – край, з якого немає виходу, спереду стіна, а тому нікуди.
А далі, через дірку в Windows, причому особливо страждають версії XP (застарілий протокол обміну цієї системи SMB1) і 7, wanna cry починає діяти, він добирається до ядра операційної системи.
Спочатку складалося враження, що об’єктом уваги вірусу стає тільки системний диск “C:”. Але в міру розвитку ситуації виявилося, що вірус поширився і на знімні диски, що несподівано – на Windows 10. Про флешки і говорити не доводиться, вони просто «горять, як свічки».
як проявляється
Вірус шифрувальник wanna cry, що заразив ПК, виявляє себе в такий спосіб:
По-перше, що піддався атаці файл отримує нове розширення – «.wncry».
По-друге, перші вісім символів в імені файлу доповнюються рядком «wanacry!».
По-третє, і це найголовніше, вірус шифрує вміст файлу, причому таким чином, що вилікувати його неможливо, принаймні, за прийнятний відрізок часу. А він виявився достатній, щоб створити проблеми в роботі медиків у Великобританії, поліції в Росії, управлінців електронних заводів в Китаї.
По-четверте, а це вже просто банально і пройдено не одну сотню разів «пацанами» від програмування – вони вимагають за те, щоб відновити файли, від 300 до 500 доларів, які потрібно перерахувати з використанням BitCoin. Кажуть, людина 100 все-таки це зробили, крапля в морі щодо загальної маси потребують лікування, ймовірно, умишленнікі зла розраховували на набагато більшу.
Все, що необхідно робити, вірус вам повідомляє в окремому вікні під звучною заголовком «Ooops, your files have been encrypted!». Причому, ці горе-розробники подбали про послугу локалізації: текст для німців – на німецькому, для новозеландців – англійською, російські ж читали його російською. Уже тільки з побудови фраз досвідчені лінгвісти можуть визначити, звідки родом ці кібербандіти.
Для вирішення завдання, як відновити інформацію касперский або тим більше будь-якої з відомих шифрувальників не підійдуть. Позбутися від вірусу простим видаленням файлу теж не спрацьовує.
Що робити в перші моменти
Як тільки з’явилася підозра, що wannacry, через Брісбен і Калькутту, прийшов і до вас на вулицю Лизюкова, ще до, власне, лікування, зробіть наступне:
- Вимкніть всі зовнішні носії інформації і ні в якому разі не використовуйте їх, де б то не було – принаймні поки не з’явиться гарантоване відновлення, про них треба забути.
- Закрийте доступ до папок, які у вас синхронізуються з аналогами в хмарі.
- Само собою – видаліть всю пошту, нехай і потрібну, якийсь час доведеться посидіти на телефоні.
- Спробуйте все-таки перевірити все антивірусом. Справа в тому, що у wannacry є кілька версій. Так ось, деякі з них, правда, перші, виявляється, беруться Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware і StopZilla.
Що робити завжди, поки не клюнув
І знову згадайте про тих операціях, про які вам постійно вживає слово системщик:
- Постійно стежте за останніми оновленнями використовуваного програмного забезпечення, системи, в першу чергу, і встановлюйте на своєму ноутбуці. До речі, Microsoft дуже оперативно запропонувало метод, як лікувати wanna cry – завантажити і поставити останню версію системи Windows 10 з оперативно зробленими змінами. Нехай докладного опису вірусу wanna cry, це, скоріше, до розробників антивірусів, поки і немає, нехай ще незрозуміло, як розшифрувати файли, але в Пало-Альто дуже оперативно впровадили заплатки в свої програмні продукти.
- Постійно створюйте резервну копію своєї найважливішої інформації. Повинно стати за правило таким чином боротися з вірусами – щовівторка і щоп’ятниці, рівно о 15:00, всі поточні роботи припиняються і створюються резервні копії. Якщо таке правило чи не завести, то завтра плакати вже доведеться за втраченими 100 мільйонах прибутку і думати, як видалити вірус, не по приводу wanna cry, а з приводу Market Applause або чого-небудь іншого.
- Якщо не працюєте в мережі, то відключайтеся від неї, адже, що гріха таїти, ми постійно підключені до скайпу, до «контактів», просто за звичкою, а раптом хтось та подзвонить. Не забувайте скасовувати активацію бездротового Wi-Fi.
Так, wanna cry не зробив нічого нового – все те ж бажання грошей, все те ж бажання прославитися (хоча слава-то далі «кухні» не піде), все та ж гра на безпечності та розбрат у в світі, від ФБР і Держдепу США до погано організованій роботі з резервним копіюванням і захистом інформації.