はい、このウイルスは5月12日に全世界に大声で叫びました。 Wanna Cryは、コンピュータからコンピュータへ世界中で静かにそして静かに広がるウイルスではありませんでした。アンチウイルスは徐々に機能するように訓練され、最終的に認識可能なウイルスの表で認識される人々の一人になります。
いいえ、ここではもっと複雑です。 このウイルスは文字通り数時間で世界中に広がります。 ロシアと中国は、オーストラリアがしばらくの間、特に影響を受けましたが、彼女はまた、この「ピット」に上陸しました。
それは世界の一流の政治家によってスピーチに来ました。 米国の諜報機関を無責任な行動で直接非難したマイクロソフトの幹部の1人からも大声での声明が出されました。 実際のところ、過去数年間に渡ってアメリカのFBIがあらゆる種類の欠陥や抜け穴についてWindowsシステムを調査してきたのです。 もちろん、彼ら自身の目的のために。 そして、抜け穴が見つかりました - マイクロソフトでも、神々は働いていません、彼らはまた間違いを起こしがちです。
唯一の問題は、どういうわけか米国の探偵の調査が突然コンピュータの世界全体に、あるいはむしろそれらから利益を得る機会を見つけた人々に知られるようになったということです。
配布方法は?
実際、Wanna Cryウイルスを拡散させる方法は伝統的です。
- あなたはメールで手紙を受け取ります。
- あなたはそれを開きます(そして、すでに何人が話され交渉されています - 決して慣れていない受取人からの手紙を開かないでください)。
- ウイルスが起動し、その汚い仕事をします。
Wannacryは、なじみのないexeファイルやjsファイルを介して実行されることもあり、グラフィックファイルを介して感染も発生する可能性があります(そしてそれはセクシーな写真よりも魅力的かもしれません)。
単にコンピュータがオンラインだったために感染が発生した場合があります。 それはその注意とクラウド技術を迂回しません - その説教者は完全に混乱していました、彼らはそれが絶えず私たちに言われるほど保護されていません。 一般的に、あなたが最初に現在の状況を見たとき - そこから逃げることができない端、そこに行く壁はありません。
そして、さらに、Windowsの穴を通して、XPバージョン(このシステムの古い交換プロトコルはSMB1です)と7で、そして叫びが動き出したいのであれば、それはオペレーティングシステムの中核に到達します。
最初はシステムドライブ「C:」だけがウイルスの注目の対象になりました。 しかし、状況が発展するにつれて、ウイルスはリムーバブルディスクに拡散したことが判明しました。これは予想外のことです。Windows10では、フラッシュドライブについて話す必要はなく、単に「ろうそくのように燃える」だけです。
マニフェストの仕方
PCに感染したウイルスの暗号解読者は、次のようになります。
まず、攻撃されたファイルは新しい拡張子「.wncry」を取得します。
次に、ファイル名の最初の8文字に「wanacry!」という文字列が追加されます。
第3に、そして最も重要なことに、ウイルスはファイルの内容を暗号化し、少なくとも妥当な時間内にそれを修復することが不可能になるような方法で暗号化します。 そして、イギリスの医師、ロシアの警察、中国の電子工場の管理者の仕事に問題を起こすのに十分でした。
第四に、これは単純なことであり、プログラミングから「男の子」に100回以上も渡されています。ファイルを回復するには、BitCoinを使用して転送する必要がある300〜500ドルが必要です。 彼らは、100人がそれをやった、結局のところ、治療を必要とする総質量に対して海の降下、おそらく、邪悪な意図的な人々がはるかに頼りにしたと言う。
やらなければならないことはすべて、ウイルスは、「おっと、あなたのファイルは暗号化されています。」といううっとうしいタイトルの下の別ウィンドウであなたに告げます。 さらに、これらの疑似開発者はローカライゼーションサービスの面倒を見ました:ロシア人はロシア語でそれを読みましたが、ドイツ人のためのテキストはドイツ語で、ニュージーランド人のために英語でした。 すでにフレーズを構築することによってのみ、経験豊富な言語学者はこれらのサイバーギャングがどこから来たのかを決定することができます。
この問題を解決するために、Kaspersky、または特に有名な暗号技術者の情報を復元する方法は機能しません。 単にファイルを削除してウイルスを駆除することもできません。
最初の瞬間にすべきこと
治療自体の前に、ブリスベンとカルカッタを通って、Lizyukov通りであなたに迷惑が出たという疑いが生じたら、すぐに以下をしてください:
- すべての外部記憶媒体を無効にし、決して保証された回復が表示されるまで、絶対にどこにも使用しないでください、あなたはそれらを忘れる必要があります。
- クラウド内のアナログと同期したフォルダへのアクセスを閉じる。
- もちろん - 必要に応じて、すべてのメールを削除してください。しばらくの間は電話に座っている必要があります。
- すべて同じウイルス対策をチェックしてみてください。 実際のところ、空腹にはいくつかのバージョンがあります。 だから、それらのいくつかは、しかし、最初に、それは結局のところ、スパイハンターアンチマルウェアツール、MalwarebytesアンチマルウェアとStopZillaを取られている。
つつくまでいつもすること
また、システムアナリストが常に話している操作について考えてみましょう。
- まず第一に、使用されるソフトウェア、システムの最新のアップデートに遅れずについていき、ラップトップにインストールします。 ちなみに、マイクロソフトは非常に迅速に対処方法を提案しました - 迅速な変更を加えたWindows 10の最新バージョンをダウンロードしてインストールします。 泣きたくないウイルスの詳細な説明がなくても、ウイルス対策開発者にとっては、ファイルの復号化方法がまだ明確になっていませんが、Palo Altoでは、ソフトウェア製品にパッチをすばやく実装しました。
- 最も重要な情報を常にバックアップしてください。 毎週火曜日と金曜日の午後3時に、現在の作業はすべて中止され、バックアップが作成されます。 そのようなルールを作らなければ、明日あなたは失われた1億の利益について泣いて、泣きたいのではなく市場拍手か何かについてウイルスを取り除く方法を考えなければならないでしょう。
- 正直に言うと、私たちはSkypeに常時接続しているため、単に癖がなくて突然突然誰かが電話をかけることになります。 ワイヤレスWi-Fiのアクティベーションをキャンセルすることを忘れないでください。
はい、叫び声は新しいものは何もしませんでした - 同じ金銭的欲求、有名になりたいという同じ欲求(名声は「台所」より遠くには行きません)、FBIと米国国務省からの不注意の同じゲームバックアップと情報保護に関する組織化された作業が不十分です。