Symantec показала способ защиты от вируса-вымогателя Petya
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.
В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.
27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры и шифровал данные. Вирус требовал перевести 300 долларов на указанный счет в обмен на расшифровку. Почтовый адрес, который использовали вымогатели, уже заблокирован, что делает перевод денег бесполезным.
От заражения пострадали компьютеры украинского правительства, различных предприятий, банков и коммерческих фирм. Из-за необходимости отключить компьютеры Чернобыльская АЭС перешла на ручной контроль радиационной обстановки.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!