x
channel 9
Фото: 9 Канал

АнтиPetya: покажите компьютерному вирусу "Петя", что избушка уже занята

Специалисты Symantec опубликовали рекомендации, которые могут помочь защитить компьютер от заражения вирусом-вымогателем Petya. Суть идеи заключается в том, чтобы показать Petya: устройство уже заражено, не стоит тратить на него время.

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, вирус прекращает атаку без того, чтобы заразить компьютер, утверждают в Symantec

Специалисты компании утверждают, что для создания защитного файла от Petya можно использовать обычный "Блокнот". Правда, мнения немного расходятся: некоторые эксперты советуют создавать либо файл perfc (без расширения), некоторые - perfc.dll.

Кроме того, аналитики по вопросам компьютерной безопасности рекомендуют сделать файл доступным только для чтения, избежав, таким образом, ситуации, при которой вирус может внести в него изменения.

Как мы сообщали ранее, 27 июня десятки государственных и частных организаций целого ряда стран стали жертвами крупномасштабной кибератаки.

Вирус-вымогатель, который в СМИ получил имя Petya ("Петя"), шифрует информацию на жестком диске компьютеров, требуя "выкуп" за дешифровку.

В первую очередь пострадала Украина, где под удар попали госорганы, банки, почтовые операторы и даже Чернобыльская АЭС. Затем появились сообщения об атаке на сервера некоторых российских компаний: "Роснефти", "Башнефти", металлургической компании "Евраз" и нескольких компаний поменьше.

Через несколько часов атака стала глобальной. В результате оказались затронуты компании Франции, Дании, Нидерландов, Великобритании, Испании, Индии, Литвы и США.

Случаи заражения компьютеров вирусом-вымогателем зарегистрированы и в Израиле. Штаб по борьбе с киберугрозами при канцелярии главы правительства призвал компании, ставшие жертвами хакеров, не платить "выкуп", а обратиться к специалистам штаба за помощью.

Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус Wannacry, выведший из строя тысячи серверов по всему миру в прошлом месяце.

"Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году", - сказал британский специалист в области компьютерной безопасности профессор Алан Вудворд.

Однако в "Лаборатории Касперского" убеждены, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web - ее специалисты считают, что новый вирус распространяется самостоятельно.

comments powered by HyperComments