Щоб уникнути зараження вірусом Petya.A, який поширився по світу 27 червня, потрібно зробити вигляд, ніби комп'ютер вже заражений. Про це повідомили фахівці компанії Symantec, передає Meduza.
Так, вірус шукає на комп'ютері файл C: Windowsperfc. Якщо він вже є на пристрої, то вірус не виконує зараження.
Створити такий файл можна за допомогою "Блокнота", який є на кожному комп'ютері. Радять створювати файл perfc (без розширення), або perfc.dll. Крім того, файл слід робити доступним тільки для читання, щоб вірус не міг внести в нього зміни.
У свою чергу, експерти FireEye припустили, що вірус зміг поширитися через оновлення бухгалтерської програми M.E.Doc. Творці програми це заперечують, оскільки, за їхніми словами, останнє оновлення було розіслано за п'ять днів до атаки – 22 червня. Втім в кіберполіції також вважають, що атака виникла через уразливість в програмі для звітності та документообігу M.E.doc.
Як відомо, 27 червня найбільшої хакерської атаки, яка поширює вірус Petya, що блокує роботу комп'ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і ряд інших великих підприємств.
Атака почалася практично одночасно близько 11:30. Вірус поширився дуже швидко. Виявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.
Пізніше кіберполіція України оприлюднила ряд порад, дотримання яких допоможе уникнути зараження небезпечним вірусом.
Вранці 28 червня прес-служба Кабміну повідомила, що масштабна кібератака на корпоративні мережі і мережі органів влади України була зупинена.
Читайте також:
- Кібератака на Україну зупинена – Кабмін
- Вірус Petya, який атакував Україну, дістався і до Азії
- Вірусна атака в Україні: ФБР і Міністерство внутрішньої безпеки США почали розслідування
- У США прокоментували атаку вірусу-здирника Petya
- Через вірусну атаку в "Борисполі" пасажирів інформують в ручному режимі
- Який вигляд може мати лист з вірусом-здирником
- Гройсман про кібератаку на Україну: "Атака буде відображена, а зловмисники – виявлені"
- Розробник M.E.Doc заперечує причетність до поширення вірусу-здирника