Компания Symantec предложила самый простой способ защиты от вируса Petya, который сейчас распространяется по всему миру, шифруя файлы на компьютерах.
Вирус проверяет, есть ли в каталоге Windows файл perfc или perfc.dll. Если он присутствует, вирус считает, что компьютер уже заражён и прекращает работу без шифровки файлов. Создать такой файл можно в блокноте, его содержание может быть любым, даже пустым. Рекомендуется сделать этот файл доступным только для чтения, чтобы вирус не модифицировал его.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Специалисты Symantec исследовали вирус Petya и пришли к выводу, что он использует хакерский инструмент Eternal Blue, который был создан Агентством национальной безопасности США и попал в открытый доступ с одной из утечек. Petya атаковал компьютеры примерно 80 компаний в нескольких странах мира, причём больше всего пострадали украинские и российские организации. Впервые о Petya стало известно в апреле 2016 года, но теперь вирус мутировал и стал более опасным. Компания FireEye предположила, что он начал распространяться через обновление бухгалтерской программы M.E.Doc.
в папке windows, вообще эти специалисты, такие специалисты. Через минуту после чтения информации подумал создать этот файл, теперь я похоже тоже специалист :)
Бред, с давних времён народ уже знает что exe файлы с почты нельзя запускать. Заражены скорей всего компьютеры каких нибудь бабушек из бухгалтерии, а паники жесть.
Вместо использования блокнота можете попробовать запустить VBScript-сценарий antipeta.vbs, как описано здесь: Рекомендуемые файлы будут созданы автоматически там, где требуется.
"если процесс изначально не обладает административными привилегиями, то шифровальщик не сможет выполнить проверку наличия пустого файла в директории C:\Windows\, и процесс шифрования файлов все же запустится"
