Самая простая защита от вируса Petya

Александр


Компания Symantec предложила самый простой способ защиты от вируса Petya, который сейчас распространяется по всему миру, шифруя файлы на компьютерах.

Вирус проверяет, есть ли в каталоге Windows файл perfc или perfc.dll. Если он присутствует, вирус считает, что компьютер уже заражён и прекращает работу без шифровки файлов. Создать такой файл можно в блокноте, его содержание может быть любым, даже пустым. Рекомендуется сделать этот файл доступным только для чтения, чтобы вирус не модифицировал его.

Специалисты Symantec исследовали вирус Petya и пришли к выводу, что он использует хакерский инструмент Eternal Blue, который был создан Агентством национальной безопасности США и попал в открытый доступ с одной из утечек. Petya атаковал компьютеры примерно 80 компаний в нескольких странах мира, причём больше всего пострадали украинские и российские организации. Впервые о Petya стало известно в апреле 2016 года, но теперь вирус мутировал и стал более опасным. Компания FireEye предположила, что он начал распространяться через обновление бухгалтерской программы M.E.Doc.
21
Источник:

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+13
А где должен располагаться данный файл?
28 июня 2017 в 12:48
#
Pavel
+157
в папке windows, вообще эти специалисты, такие специалисты. Через минуту после чтения информации подумал создать этот файл, теперь я похоже тоже специалист :)
28 июня 2017 в 12:50
#
O. W. Grant
+166
Отличный способ заставить насоздавать хлама на диске у странных пользователей которые до сих пор сидят на Винде.
28 июня 2017 в 17:00
#
Лазарь Баукин
+737
Ubuntu пользоваться всё приятнее
28 июня 2017 в 17:50
#
+15
Бред, с давних времён народ уже знает что exe файлы с почты нельзя запускать. Заражены скорей всего компьютеры каких нибудь бабушек из бухгалтерии, а паники жесть.
28 июня 2017 в 18:08
#
Robur the Conqueror
0
Вместо использования блокнота можете попробовать запустить VBScript-сценарий antipeta.vbs, как описано здесь: http://iharsw.login.by/blog/17062901/ Рекомендуемые файлы будут созданы автоматически там, где требуется.
29 июня 2017 в 12:47
#
O. W. Grant
+166
"если процесс изначально не обладает административными привилегиями, то шифровальщик не сможет выполнить проверку наличия пустого файла в директории C:\Windows\, и процесс шифрования файлов все же запустится"
1 июля 2017 в 08:30
#
–1
Интересный канал о криптовалютах, альткоинах и ICO с обзором последних статей и комментариями пользователей. https://t.me/nakamoto_capital
15 июля 2017 в 14:09
#
–11
Linux — вот что нужно ставить
29 августа 2017 в 21:45
#
Михаил Потоцкий
+27
дизлайки поставили только те — кто не хочет пробовать новое. пускай сидят на винде и заражаются:)
23 ноября 2017 в 16:02
#

Читайте также