Знаете ли, че все още има много, много компютри, които все още са заразени с Wannacry рансъмуер? Трябва да призная, че това беше новина за мен, когато го прочетох за първи път. „Но как, ако всички тези компютри все още са заразени, работят ли“, чувам как плачеш. Добър въпрос. Прочетете, за да разберете ...
Историята на фона на Wannacry
За тези от вас, които са млади и забравящи, поради непрекъснатото игра на видеоигри несъмнено, нека ви напомня за случилото се.
Около май 2017 г., рансъмуерът започна да се появява на компютри по целия свят. Нещастните хора, чиито компютри бяха заразени, получиха съобщение като това по-долу:
Разбира се, по-късно беше открито, че този рансъмуер е бил известен от поне шест месеца (ако си спомням правилно), и причината, поради която бяха засегнати толкова много компютри, беше, че много хора смятаха и все още правят, че актуализациите не са задължителни допълнително.
Както и да е, за да разрешат проблема, потребителите трябваше да изкашлят определено количество биткойн
. И не, това не е причина за забрана на биткойн. Ако използването на валута за незаконни дейности беше причина да ги забраним, тогава американският долар със сигурност щеше да е първият срещу стената.Колко държави бяха засегнати?
По-бързо би било да попитаме: „Колко държави не бяха засегнат? " Така или иначе, тъй като изпитвам сериозно отвращение да изброявам каквото и да било, по-долу има карта, която получих от Уикипедия, показваща засегнатите държави.
Както можете да видите от изображението, по-голямата част от Африка и отделни страни като N. Корея, Папуа Нова Гвинея и Нова Зеландия не бяха засегнати. Така че по принцип всяка държава, която няма компютри.
- СВЪРЗАНИ: 5 най-добри антивирусни програми за предотвратяване на Pensa / GoldenEye рансъмуер
Как се оправи?
Е, всъщност не беше, но знам какво имаш предвид. Маркус Хътчинс, който сега е 24-годишен изследовател по сигурността, работещ за Kryptos Logic, излезе с много проста, но умна идея.
Той забеляза, че Wannacry е свързан с нерегистрирано име на домейн. Като регистрира името на домейна, той успя да спре разпространението на рансъмуера. Очевидно съм удивително опростил цялата история.
Къде сме сега?
Това е нещото, което ме накара сериозно да се почеша по главата. Както казах по-горе, забележително е, че много компютри по света все още са заразени. Причината за това всъщност е съвсем проста. Поради гореспоменатия домейн, който действа като „ключ за убиване“, компютрите разчитат на него, за да „изключат“ вируса Wannacry.
Проблемът с това е, че докато домейнът е преместен в Cloudfare, за да бъде възможно най-достъпен, той ще работи само докато компютрите могат да се свържат с домейна. В случай, че домейнът не е достъпен, което например би изисквало само загуба на мощност, компютрите, които все още съдържат вируса Wannacry, незабавно ще бъдат застрашени.
Всичко това е написано от Джейми Ханкинс в много информативна публикация, озаглавена „WannaCry: Ретроспектива в края на годината“, която можете да прочетете тук.
Опаковане на всичко
Това изглежда най-малкото странно. Единствената причина, поради която мога да се сетя да продължа да имам Wannacry на вашето устройство, е, ако нямате представа, че е там. Ако не сте сигурни, потърсете го в Google. Има много уебсайтове, които дават съвети как да проверите дали Wannacry е на вашия компютър и какво да направите, ако е така.
Ще се радваме да чуем от вас, ако сте имали някакъв опит в работата с вируса Wannacry. Уведомете ни в коментарите по-долу.
СВЪРЗАНИ СТАТИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Топ 6 антивирусни програми за възстановяване на данни за 2018 г.
- В ерата на липсата на поверителност, VPN услугите за измама са на свобода
- 5 най-добри офлайн антивирусни програми за защита на компютъра ви през 2018 г.
