Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec

Golem.de

Секрет простий - зробити вигляд, що пристрій вже заражено. Про це повідомляє BBC Україна.

Як зазначається у Twitter  Symantec, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.

Відповідно, фахівці компанії радять створити порожній файл з назвою "perfc" в течці C:\Windows і надати йому параметр «тільки для читання», щоб вірус не міг вносити у нього зміни.

У Habrahabr додали, що файл можна створити просто у «Блокноті».

До цього рішення також дійшов фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер(Amit Serper), повідомляє Mashable.

«Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу», - написав Серпер у Twitter.

Проте, за словами дослідника, ця вакцина є тимчасовою. Вона дозволяє вберегти від вірусу індивідуальні комп'ютери, але вони лишаються його носіями  і можуть заражати інші машини у своїй мережі.

Нагадаємо, 27 червня низка українських установ  зазнала атаки невідомим комп’ютерним вірусом, подібним до віруса-вимагача WannaCry. Серед них банки, мережі заправок, ЗМІ, енергокомпанії України та урядові портали.

За даними Національної поліції України, з моменту атаки до організації з повідомленнями про блокування роботи комп'ютерної техніки вірусом-шифрувальником звернулися 1508 юридичних та фізичних осіб.

Жертвами атаки стали також і інші країни. Зокрема Росія, Англія, Румунія, Нідерланди, Польща та Індія.

У травні цього року в мережі активно поширювався вірус WannaCry. Ця шкідлива програма шифрує дані на пристроях, а зловмисники вимагають із жертв винагороду за їх розшифрування.

comments powered by Disqus