Фахівці назвали ще один варіант захисту від вірусу Petya

29.06.2017, 20:15 — Кримінал

3844

Фахівці Symantec опублікували рекомендації щодо захисту комп’ютера від зараження вірусом-здирником Petya, який 27 червня атакував компанії по всьому світу. Для цього треба зробити вигляд, що комп’ютер вже заражений.

У момент атаки Petya шукає файл C:\Windows\perfc. Якщо такий файл на комп’ютері вже є, то вірус закінчує роботу без зараження.

Щоб створити такий файл для захисту від Petya можна використовувати звичайний Блокнот. Різні джерела радять створювати або файл perfc (без розширення), або perfc.dll. Також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.

Експерти FireEye (і кіберполіція України) припустили, що вірус спочатку поширили по українських компаніях через оновлення бухгалтерської програми MEDoc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано клієнтам ще 22 червня – за п’ять днів до атаки.

Довідка Finance.UA

27 червня Національний банк України попередив банки та інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.

Експерти Group-IB заявили, що причиною масштабної атаки на компанії України став вірус-шифрувальник Petya, який блокує комп’ютери і вимагає $300 викупу в біткойнах.

Попередньо експерти Департаменту кіберполіції України встановили, що вірусна атака на українські компанії виникла через оновлення програми “M.E.doc.” (Програмне забезпечення для звітності та документообігу).