Специалисты назвали еще один вариант защиты от вируса Petya — Finance.ua
0 800 307 555
0 800 307 555

Специалисты назвали еще один вариант защиты от вируса Petya

Криминал
3799
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.
В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный Блокнот. Разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Эксперты FireEye (и киберполиция Украины) предположили, что вирус изначально распространили по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано клиентам еще 22 июня — за пять дней до атаки.

Справка Finance.UA

  • 27 июня Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой внешней хакерской атаке неизвестным вирусом.
  • Эксперты Group-IB заявили, что причиной масштабной атаки на компании Украины стал вирус-шифровальщик Petya, который блокирует компьютеры и требует $300 выкупа в биткоинах.
  • Предварительно эксперты Департамента киберполиции Украины установили, что вирусная атака на украинские компании возникла из-за обновления программы “M.E.doc.” (Программное обеспечение для отчетности и документооборота).
  • Массовую волну заражений спровоцировало обновления этой программы со встроенным вирусным кодом, которое началось утром 27 июня.
По материалам:
bigmir.net
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас