जी हां, यह वायरस पूरी दुनिया में 12 मई को बहुत जोर से चिल्लाया। वाना क्राई वह वायरस नहीं था जो चुपचाप और चुपचाप दुनिया भर में कंप्यूटर से कंप्यूटर तक फैल जाता है, जिसके साथ एंटीवायरस को धीरे-धीरे काम करने के लिए प्रशिक्षित किया जाता है और जो अंततः पहचानने योग्य वायरस की तालिका में पहचाने गए लोगों में से एक बन जाता है।
नहीं, यह यहाँ बहुत अधिक जटिल है। वायरस का शाब्दिक कुछ घंटों में पूरी दुनिया में फैल गया। रूस और चीन विशेष रूप से प्रभावित थे, कुछ समय के लिए ऑस्ट्रेलिया पर पकड़ थी, लेकिन वह भी इस "गड्ढे" में उतरा।
यह दुनिया के प्रमुख नेताओं द्वारा भाषणों के लिए आया था। Microsoft अधिकारियों में से एक ने एक ज़ोरदार बयान भी दिया, जिसने सीधे तौर पर अमेरिकी खुफिया सेवाओं पर गैर-जिम्मेदार व्यवहार का आरोप लगाया। तथ्य यह है कि, यह पता चला है, पिछले कुछ वर्षों में अमेरिकी एफबीआई सभी प्रकार की खामियों और खामियों के लिए विंडोज सिस्टम की जांच कर रहा है। अपने स्वयं के प्रयोजनों के लिए, निश्चित रूप से। और खामियां पाई गईं - न कि माइक्रोसॉफ्ट में देवता काम करते हैं, वे भी गलतियों से ग्रस्त हैं।
एकमात्र समस्या यह है कि किसी भी तरह अमेरिकी गुप्तचरों की जांच अचानक पूरे कंप्यूटर जगत को ज्ञात हो गई, या उनके बजाय जिन्हें उनसे लाभ प्राप्त करने का अवसर मिला।
इसे कैसे वितरित किया जाता है
वास्तव में, वाना क्राई वायरस फैलाने का तरीका पारंपरिक है:
- आपको मेल में एक पत्र मिलता है;
- आप इसे खोलते हैं (और कितने पहले ही बोल चुके हैं और बातचीत कर चुके हैं - किसी भी मामले में अपरिचित प्राप्तकर्ता से पत्र नहीं खोलें);
- वायरस शुरू होता है और अपना गंदा काम करता है।
Wannacry अपरिचित exe- या js- फाइलों के माध्यम से भी चल सकता है, संक्रमण एक ग्राफिक फ़ाइल के माध्यम से भी हो सकता है (और यह एक सेक्सी तस्वीर की तुलना में अधिक आकर्षक हो सकता है)।
ऐसे मामले हैं जब संक्रमण केवल इसलिए हुआ क्योंकि कंप्यूटर ऑनलाइन था। यह अपने ध्यान और क्लाउड प्रौद्योगिकियों को दरकिनार नहीं करता है - इसके प्रचारकों को पूरी तरह से भ्रमित किया गया था, वे इतने संरक्षित नहीं हैं क्योंकि यह लगातार हमें बताया जाता है। सामान्य तौर पर, जब आप पहली बार वर्तमान स्थिति को देखते हैं - किनारा, जिसमें से कोई रास्ता नहीं है, सामने एक दीवार है, और कहीं नहीं जाना है।
और आगे, विंडोज में एक छेद के माध्यम से, XP संस्करणों (इस प्रणाली का पुराना एक्सचेंज प्रोटोकॉल SMB1 है) और 7 के साथ, और रोना शुरू करना चाहता है, यह ऑपरेटिंग सिस्टम के मूल में पहुंच जाता है।
पहले तो ऐसा लगा कि केवल सिस्टम ड्राइव "C:" ही वायरस के ध्यान का उद्देश्य बन गया है। लेकिन जैसे-जैसे स्थिति विकसित हुई, यह पता चला कि वायरस हटाने योग्य डिस्क में फैल गया है, जो कि अप्रत्याशित है - विंडोज 10 पर। मुझे फ्लैश ड्राइव के बारे में बात नहीं करनी है, वे बस "मोमबत्तियों की तरह जलते हैं"।
कैसे प्रकट
वायरस क्रिप्टकरलर रोना चाहता है, जो पीसी को संक्रमित करता है, स्वयं को इस प्रकार प्रदर्शित करता है:
सबसे पहले, अटैक की गई फाइल को एक नया एक्सटेंशन मिलता है, ".wncry"।
दूसरे, फ़ाइल नाम में पहले आठ वर्ण स्ट्रिंग "वानैक्र्री!" के साथ पूरक हैं।
तीसरा, और सबसे महत्वपूर्ण बात, वायरस फ़ाइल की सामग्री को एन्क्रिप्ट करता है, और इस तरह से कि इसे ठीक करना संभव नहीं है, कम से कम समय में उचित मात्रा में। और यह ब्रिटेन में डॉक्टरों के काम में परेशानी पैदा करने, रूस में पुलिस, चीन में इलेक्ट्रॉनिक संयंत्रों के प्रबंधकों के लिए पर्याप्त था।
चौथा, और यह केवल तुच्छ है और प्रोग्रामिंग से "लड़कों" द्वारा एक सौ से अधिक बार पारित किया गया है - उन्हें फ़ाइलों को पुनर्प्राप्त करने के लिए 300 से 500 डॉलर की आवश्यकता होती है, जिसे बिटकॉइन का उपयोग करके स्थानांतरित करने की आवश्यकता होती है। वे कहते हैं कि 100 लोगों ने किया, आखिरकार, कुल द्रव्यमान के उपचार के लिए समुद्र में एक बूंद को उपचार की आवश्यकता होती है, शायद, बुरे इरादे वाले लोगों को बहुत अधिक गिना जाता है।
वह सब करने की ज़रूरत है, वायरस आपको एक अलग विंडो में सोनोरस शीर्षक "ऊओप्स, आपकी फ़ाइलों को एन्क्रिप्ट किया गया है!" के तहत बताता है। इसके अलावा, इन छद्म डेवलपर्स ने स्थानीयकरण सेवा का ख्याल रखा: जर्मन के लिए पाठ जर्मन में था, अंग्रेजी में न्यूजीलैंड के लोगों के लिए, जबकि रूसियों ने इसे रूसी में पढ़ा। पहले से ही केवल वाक्यांशों का निर्माण करके, अनुभवी भाषाविद् यह निर्धारित कर सकते हैं कि ये साइबर गिरोह कहां से आते हैं।
समस्या को हल करने के लिए, जानकारी को कैसे पुनर्स्थापित किया जाए, कास्परस्की या विशेष रूप से किसी भी प्रसिद्ध क्रिप्टोग्राफर काम नहीं करेगा। केवल फ़ाइल को हटाने से वायरस से छुटकारा पाना भी काम नहीं करता है।
पहले क्षणों में क्या करना है
जैसे ही संदेह पैदा हुआ कि वानाक्रिस, ब्रिस्बेन और कलकत्ता के माध्यम से, लिज़्यूकोव स्ट्रीट पर आपके पास आया, उपचार से पहले, निम्नलिखित करें:
- सभी बाहरी संग्रहण मीडिया को अक्षम करें और किसी भी स्थिति में उनका कहीं भी उपयोग न करें, कम से कम जब तक एक गारंटीकृत पुनर्प्राप्ति प्रकट नहीं होती है, आपको उनके बारे में भूलने की आवश्यकता है।
- उन फ़ोल्डरों तक पहुंच बंद करें जिन्हें आपने क्लाउड में एनालॉग्स के साथ सिंक्रनाइज़ किया है।
- बेशक - सभी मेल को हटा दें, भले ही आवश्यक हो, थोड़ी देर के लिए आपको फोन पर बैठना होगा।
- सभी एक ही एंटीवायरस की जांच करने की कोशिश करें। तथ्य यह है कि wannacry के कई संस्करण हैं। तो, उनमें से कुछ, हालांकि, पहले, यह पता चला है, स्पाई हंटर एंटी-मालवेयर टूल, मालवेयरबाइट्स एंटी-मैलवेयर और स्टॉपज़िला लिया जाता है।
हमेशा पेक करने तक क्या करें
और फिर, उन ऑपरेशनों के बारे में सोचें जो सिस्टम विश्लेषक लगातार बात कर रहे हैं:
- उपयोग किए गए सॉफ़्टवेयर के नवीनतम अद्यतनों, सिस्टम, सबसे पहले, को बनाए रखें और इसे अपने लैपटॉप पर स्थापित करें। वैसे, माइक्रोसॉफ्ट ने बहुत जल्द एक तरीका प्रस्तावित किया कि कैसे रोना का इलाज किया जाए - तुरंत बदलाव के साथ विंडोज 10 के नवीनतम संस्करण को डाउनलोड करें और इंस्टॉल करें। यहां तक कि अगर वाना क्राय वायरस का कोई विस्तृत विवरण नहीं है, तो यह एंटीवायरस डेवलपर्स के बजाय, अभी तक फ़ाइलों को डिक्रिप्ट करने के तरीके को स्पष्ट नहीं करता है, लेकिन पालो ऑल्टो में उन्होंने अपने सॉफ़्टवेयर उत्पादों में बहुत तेज़ी से पैच लागू किए हैं।
- लगातार अपनी सबसे महत्वपूर्ण जानकारी का बैकअप लें। वायरस से लड़ने के लिए इस तरह से यह नियम होना चाहिए - हर मंगलवार और शुक्रवार को दोपहर 3:00 बजे, सभी मौजूदा काम बंद हो जाते हैं और बैकअप बनाया जाता है। यदि आप ऐसा कोई नियम नहीं बनाते हैं, तो कल आपको खोए हुए 100 मिलियन मुनाफे के बारे में रोना होगा और सोचना होगा कि वायरस को कैसे निकालना है, रोना नहीं है, लेकिन मार्केट तालियों या कुछ और के बारे में।
- यदि आप नेटवर्क पर काम नहीं करते हैं, तो इससे डिस्कनेक्ट करें, क्योंकि, ईमानदार होने के लिए, हम लगातार स्काइप से "संपर्क", बस आदत से बाहर, और अचानक किसी को कॉल करेंगे। वायरलेस वाई-फाई की सक्रियता को रद्द करना न भूलें।
हां, रोना कुछ भी नया नहीं करना चाहिए-पैसे की एक ही इच्छा, प्रसिद्ध बनने की एक ही इच्छा (हालांकि प्रसिद्धि "रसोई" की तुलना में कहीं आगे नहीं जाती है), एफबीआई और अमेरिकी विदेश विभाग से दुनिया में लापरवाही और फटे का एक ही खेल। बैकअप और सूचना सुरक्षा के साथ खराब संगठित कार्य।