Чтобы избежать заражения вирусом Petya.A, который распространился по миру 27 июня, нужно сделать вид, будто компьютер уже заражен. Об этом сообщили специалисты компании Symantec.
Так, вирус ищет на компьютере файл C:Windowsperfc. Если он уже есть на устройстве, то вирус не выполняет заражение.
Создать такой файл можно с помощью «Блокнота», который есть на каждом компьютере. Советуют создавать файл perfc (без расширения), или perfc.dll. Кроме того, файл следует делать доступным только для чтения, чтобы вирус не мог внести в него изменения.
В свою очередь, эксперты FireEye предположили, что вирус смог распространиться через обновление бухгалтерской программы M.E.Doc. Создатели программы это отрицают, поскольку, по их словам, последнее обновление было разослано за пять дней до атаки – 22 июня. Впрочем в киберполиции также считают, что атака возникла из-за уязвимости в программе для отчетности и документооборота M.E.doc.
Как известно, 27 июня крупнейшей хакерской атаке, которая распространяет вирус Petya.A, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.
Атака началась практически одновременно около 11:30. Вирус, блокирующий работу компьютерных систем, распространился очень быстро. Он проявляется в отказе работы компьютеров на платформе Windows – зараженный компьютер перегружается и вирус зашифровывает все данные на нем.
Позже Киберполиция Украины обнародовала ряд советов, соблюдение которых поможет избежать заражения опасным вирусом.
Источник https://meduza.io