Знайдено легкий спосіб захисту від віруса-вимагача Petya.A

28.06.2017, 10:57
Знайдено легкий спосіб захисту від віруса-вимагача Petya.A

Фахівці компанії Symantec опублікували рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya (Вірус Петя), який 27 червня атакував компанії по всьому світу.

Для цього треба зробити вигляд, що комп'ютер вже заражений, пише inforesist.

У момент атаки Petya шукає файл C: \ Windows \ perfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.

Щоб створити такий файл для захисту від Petya можна використовувати звичайний "Блокнот". Причому різні джерела радять створювати або файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.

Експерти FireEye припустили, що вірус могли спочатку розповсюдити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня – за п'ять днів до атаки.

Нагадаємо, комп'ютерний вірус-вимагач Petya.A атакував низку українських компаній, зокрема, медіахолдинг "ТРК Люкс", банки, магазини, "Нову пошту", сайти уряду тощо. Масової хакерської атаки зазнали також аеропорт "Бориспіль", паливні компанії та деякі гіпермаркети. При цьому вірус вразив і європейські, й американські компанії.

Зібрали для вас усе, що треба знати про вірус Petya.A, який атакував комп'ютери українців.

Пропозиції партнерів