В Symantec рассказали, как обмануть вирус-вымогатель Petya.A и избежать заражения

В Symantec рассказали, как обмануть вирус-вымогатель Petya.A и избежать заражения

Фото: pixabay.com

Нужно сделать вид, будто компьютер уже заражен.

Чтобы избежать заражения вирусом Petya.A, который распространился по миру 27 июня, нужно сделать вид, будто компьютер уже заражен. Об этом сообщили специалисты компании Symantec, передает Meduza.

Так, вирус ищет на компьютере файл C:Windowsperfc. Если он уже есть на устройстве, то вирус не выполняет заражение.

Создать такой файл можно с помощью "Блокнота", который есть на каждом компьютере. Советуют создавать файл perfc (без расширения), или perfc.dll. Кроме того, файл следует делать доступным только для чтения, чтобы вирус не мог внести в него изменения.

В свою очередь, эксперты FireEye предположили, что вирус смог распространиться через обновление бухгалтерской программы M.E.Doc. Создатели программы это отрицают, поскольку, по их словам, последнее обновление было разослано за пять дней до атаки - 22 июня. Впрочем в киберполиции также считают, что атака возникла из-за уязвимости в программе для отчетности и документооборота M.E.doc.

Напомним, 27 июня, в 11.00 против Украины была начата массированная кибератака с использованием модифицированной под Украину версия вируса "WannaCry" - "cryptolocker". По словам народного депутата и советника главы МВД Антона Геращенко, атака готовилась по меньшей мере месяц. Письма с вирусом, которые поступали адресатам были на русском и украинском языке. По его словам, за несколько дней работа компьютерных сетей будет полностью восстановлена.

Вирус-вымогатель добрался, в конце концов, и до США, а также распространился в России, Англии и Индии.

Украина стала самой большой жертвой вируса "Petya"

Украина стала самой большой жертвой вируса "Petya"

Похожие темы:

Следующая публикация