Чтобы избежать заражения вирусом Petya.A, который распространился по миру 27 июня, нужно сделать вид, будто компьютер уже заражен. Об этом сообщили специалисты компании Symantec, передает Meduza.
Так, вирус ищет на компьютере файл C:Windowsperfc. Если он уже есть на устройстве, то вирус не выполняет заражение.
Создать такой файл можно с помощью "Блокнота", который есть на каждом компьютере. Советуют создавать файл perfc (без расширения), или perfc.dll. Кроме того, файл следует делать доступным только для чтения, чтобы вирус не мог внести в него изменения.
В свою очередь, эксперты FireEye предположили, что вирус смог распространиться через обновление бухгалтерской программы M.E.Doc. Создатели программы это отрицают, поскольку, по их словам, последнее обновление было разослано за пять дней до атаки – 22 июня. Впрочем в киберполиции также считают, что атака возникла из-за уязвимости в программе для отчетности и документооборота M.E.doc.
Как известно, 27 июня крупнейшей хакерской атаке, которая распространяет вирус Petya.A, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.
Атака началась практически одновременно около 11:30. Вирус, блокирующий работу компьютерных систем, распространился очень быстро. Он проявляется в отказе работы компьютеров на платформе Windows – зараженный компьютер перегружается и вирус зашифровывает все данные на нем.
Позже Киберполиция Украины обнародовала ряд советов, соблюдение которых поможет избежать заражения опасным вирусом.
Утром 28 июня пресс-служба Кабмина сообщила, что масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.
Читайте также:
- Кибератака на Украину остановлена – Кабмин
- Вирус Petya, атаковавший Украину, добрался и до Азии
- Вирусная атака в Украине: ФБР и Министерство внутренней безопасности США начали расследование
- В США прокомментировали атаку вируса-вымогателя Petya
- Из-за вирусной атаки в "Борисполе" пассажиров информируют в ручном режиме
- Как может выглядеть письмо с вирусом-вымогателем
- Гройсман о кибератаке на Украину: "Атака будет отражена, а злоумышленники – обнаружены"
- Разработчик M.E.Doc отрицает причастность к распространению вируса-вымогателя