Вредоносная программа Petya блокирует работу компьютеров и шифрует находящиеся на машине данные
Фото: REUTERS
Компания по разработке програмного обеспечения Symantec нашла простой способ защитить компьютер от вируса вымогателя Petya (Петя). Специалисты рекомендуют сделать вид, что устройство уже заражено.
Удалось установить, что во время атаки вирус ищет на зараженной машине файл C:\Windows\perfc. Если он существует, вредоносная программа прекращает свою работу.
Во время атаки вирус ищет на компьютере файл C:\Windows\perfc. Пользователям рекомендуют самим создать такой файл, чтобы обмануть вирус Фото: www.symantec.com
Программисты рекомендуют пользователям создать либо файл perfc (без расширения), либо perfc.dll. В обоих случаях для этих целей можно воспользоваться обычным текстовым редактором «Блокнот». Также советуют сделать файл доступным только для чтения, чтобы вирус не смог внести в него изменения.
Так выглядит экран компьютера, зараженного вирусом Petya Фото: www.symantec.com
Во вторник, 27 июня, сначала Украина и Россия, а вслед за ними другие страны Европы и США пострадали от атак вируса-вымогателя Petya. Кроме того, случаи заражения были зафиксированы в Индии и Китае. Вредоносная программа блокирует работу компьютеров и шифрует находящиеся на машине данные. В обмен на дешифровку она требует перевести на указанный адрес 300 долларов в биткоинах.
В результате атак пострадали компьютеры правительственных организаций, банков, различных предприятий и коммерческих фирм. Отмечается, что принцип действия Petya напоминает работу вируса WannaCry, который распространился по миру месяц назад.
КСТАТИ
Новый вирус-вымогатель Petya маскируется под резюме кадровикам
Во вторник, 27 июня, крупнейшие компании России и Украины подверглись атаке вируса-вымогателя Petya. В числе пострадавших оказались компьютеры "Роснефти", "Башнефти", Ощадбанка и Приват банка, а также Nivea, Mars и других (подробности)
ЧИТАЙТЕ ТАКЖЕ
За чем на самом деле охотились хакеры, устроившие суператаку вируса WannaCry
Как и предполагала «КП», массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных, хранящихся на серверах государственных структур, в том числе персональных данных россиян. Напомним, в пятницу днем на десятках тысячах компьютеров появился вирус-шифровальщик WannaCry, который не давал возможность открывать хранящиеся на дисках данные, а за расшифровку требовал 300 долларов в криптовалюте (виртуальные деньги, которыми можно анонимно расплачиваться в цифровом мире) (подробности)