Oui, ce virus a crié très fort au monde entier le 12 mai. Wanna Cry n'était pas le virus qui se propage silencieusement d'un bout à l'autre du monde entier d'un ordinateur à l'autre, grâce auquel les antivirus sont progressivement formés au travail et qui finit par devenir l'une des personnes répertoriées dans le tableau des virus identifiables.

Non, c'est beaucoup plus compliqué ici. En quelques heures, le virus s'est propagé dans le monde entier. La Russie et la Chine ont été particulièrement touchées. L'Australie tenait bon depuis quelque temps, mais elle a également atterri dans cette "fosse".

Il en est résulté des discours prononcés par les principaux politiciens du monde. Un des dirigeants de Microsoft a également fait une déclaration à haute voix et a directement accusé les services de renseignement américains de comportement irresponsable. Le fait est que le FBI américain, au cours des dernières années, a enquêté sur le système Windows pour détecter toutes sortes de failles et de failles. Pour leurs propres besoins, bien sûr. Et les failles ont été trouvées - les dieux ne travaillent pas non plus chez Microsoft, ils sont également sujets aux erreurs.

Le seul problème est que, d'une manière ou d'une autre, les enquêtes des détectives américains ont soudainement été connues de tout le monde de l'informatique, ou plutôt de ceux qui ont trouvé la possibilité d'en tirer profit.

Comment est-il distribué

En fait, la méthode de propagation du virus Wanna Cry est traditionnelle:

• vous recevez une lettre par la poste;
  

• vous l'ouvrez (et combien ont déjà été parlés et négociés - en aucun cas, n'ouvrez des lettres de destinataires inconnus);
• le virus commence et fait son sale boulot.

Wannacry peut également fonctionner avec des fichiers exe ou js inconnus, une infection peut également se produire via un fichier graphique (et cela peut être plus tentant qu'une image sexy).

Il y a des cas où l'infection s'est produite simplement parce que l'ordinateur était en ligne. Il ne contourne pas son attention et ses technologies de cloud computing - ses prédicateurs ont été complètement confondus, ils ne sont pas protégés autant qu'on nous le répète constamment. En général, lorsque vous regardez pour la première fois la situation actuelle - le bord, sans issue, il y a un mur en face et nulle part où aller.

Et plus loin, à travers un trou dans Windows, avec les versions XP (le protocole d'échange obsolète de ce système est SMB1) et 7, et que vous voulez pleurer commence à agir, cela va au cœur du système d'exploitation.

Au début, il semblait que seul le lecteur système «C:» devenait l’objet de l’attention du virus. Mais au fur et à mesure que la situation évoluait, il s’est avéré que le virus s’était propagé aux disques amovibles, ce qui est inattendu - sous Windows 10. Je n'ai pas à parler de lecteurs flash, ils "brûlent comme des bougies".

Comment manifeste

Le virus cryptalker wanna cry, qui a infecté le PC, se manifeste comme suit:

Premièrement, le fichier attaqué reçoit une nouvelle extension, ".wncry".

Deuxièmement, les huit premiers caractères du nom du fichier sont complétés par la chaîne "wanacry!".

Troisièmement, et plus important encore, le virus crypte le contenu du fichier de manière à ce qu’il ne soit pas possible de le réparer, du moins dans un délai raisonnable. Et il suffisait de créer des problèmes dans le travail des médecins au Royaume-Uni, de la police en Russie et des directeurs d’usines électroniques en Chine.

Quatrièmement, et ceci est simplement trivial et passé plus de cent fois par les «gars» de la programmation - ils ont besoin, pour récupérer des fichiers, de 300 à 500 dollars qui doivent être transférés à l’aide de BitCoin. Ils disent que 100 personnes l'ont fait, après tout, une goutte dans l'océan par rapport à la masse totale nécessitant un traitement, probablement, les personnes mal intentionnées comptaient beaucoup plus.

Tout ce qui doit être fait, le virus vous dit dans une fenêtre séparée sous le titre sonore "Ooops, vos fichiers ont été cryptés!". De plus, ces pseudo-développeurs se sont occupés du service de localisation: le texte pour les Allemands était en allemand, pour les Néo-Zélandais en anglais, tandis que les Russes le lisaient en russe. Déjà seulement en construisant des phrases, des linguistes expérimentés peuvent déterminer la provenance de ces cyber-gangs.

Pour résoudre le problème, comment restaurer les informations de Kaspersky, ou plus particulièrement des cryptographes connus, ne fonctionnera pas. Se débarrasser du virus en supprimant simplement le fichier ne fonctionne pas non plus.

Que faire dans les premiers instants

Dès que l’on soupçonne que wannacry, par l’intermédiaire de Brisbane et de Calcutta, vous est parvenu dans la rue Lizyukov, avant le traitement proprement dit, procédez comme suit:

1. Désactivez tous les supports de stockage externes et ne les utilisez en aucun cas, où que ce soit, du moins jusqu'à ce qu'une récupération garantie apparaisse, vous devez les oublier.
2. Fermez l'accès aux dossiers que vous avez synchronisés avec des analogues dans le nuage.
3. Bien sûr, supprimez tout le courrier, même si nécessaire, pendant un moment, vous devrez rester au téléphone.
4. Essayez de vérifier tous les mêmes antivirus. Le fait est que wannacry a plusieurs versions. Ainsi, certains d'entre eux, cependant, le premier, il s'avère, sont pris Spy Hunter Anti-Malware Tool, Malwarebytes Anti-malware et StopZilla.
   

Quoi faire toujours jusqu'à picorer

Et encore une fois, pensez aux opérations dont l'analyste de systèmes parle constamment:

1. Tenez-vous au courant des dernières mises à jour du logiciel utilisé, le système tout d’abord, et installez-le sur votre ordinateur portable. En passant, Microsoft a très rapidement proposé une méthode permettant de traiter le problème: télécharger et installer la dernière version de Windows 10 avec des modifications rapides. Même s’il n’ya pas de description détaillée du virus Wanna Cry, c’est plutôt aux développeurs d’antivirus de ne pas encore savoir comment déchiffrer les fichiers, mais à Palo Alto, ils ont très rapidement implémenté des correctifs dans leurs produits logiciels.
2. Sauvegardez constamment vos informations les plus importantes. C’est la règle qui devrait être adoptée pour lutter contre les virus: chaque mardi et vendredi, à 15 heures précises, tout le travail en cours est arrêté et des sauvegardes sont effectuées. Si vous ne définissez pas une telle règle, demain, vous devrez vous plaindre des 100 millions de profits perdus et réfléchir à la manière de supprimer le virus, non pas en voulant pleurer, mais au sujet des applaudissements du marché ou autre.
3. Si vous ne travaillez pas sur le réseau, déconnectez-vous de celui-ci, car, pour être honnête, nous sommes constamment connectés à Skype, à des "contacts", tout simplement par habitude, et tout à coup, quelqu'un appellera. N'oubliez pas d'annuler l'activation du Wi-Fi sans fil.

Oui, pleurer ne fait rien de nouveau - le même désir d’argent, le même désir de devenir célèbre (même si la célébrité ne va pas plus loin que la «cuisine»), le même jeu de négligence et déchiré dans le monde, par le FBI et le département d’État américain. travail mal organisé avec sauvegarde et protection des informations.