Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec

Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec

11:35,
29 Червня 2017
3034

Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec

11:35,
29 Червня 2017
3034
Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec
Для запобігання вірусу Petya треба зробити вигляд, що пристрій вже заражено - фахівці Symantec
Автори:
Американська ІТ-компанія з виробництва програмного забезпечення в галузі інформаційної безпеки Symantec віднайша спосіб, який може врятувати комп’ютер від вірусу-здирника Petya(NotPetya).

Секрет простий - зробити вигляд, що пристрій вже заражено. Про це повідомляє BBC Україна.

Як зазначається у Twitter  Symantec, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.

Відповідно, фахівці компанії радять створити порожній файл з назвою "perfc" в течці C:\Windows і надати йому параметр «тільки для читання», щоб вірус не міг вносити у нього зміни.

У Habrahabr додали, що файл можна створити просто у «Блокноті».

До цього рішення також дійшов фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер(Amit Serper), повідомляє Mashable.

«Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу», - написав Серпер у Twitter.

Проте, за словами дослідника, ця вакцина є тимчасовою. Вона дозволяє вберегти від вірусу індивідуальні комп'ютери, але вони лишаються його носіями  і можуть заражати інші машини у своїй мережі.

Нагадаємо, 27 червня низка українських установ  зазнала атаки невідомим комп’ютерним вірусом, подібним до віруса-вимагача WannaCry. Серед них банки, мережі заправок, ЗМІ, енергокомпанії України та урядові портали.

За даними Національної поліції України, з моменту атаки до організації з повідомленнями про блокування роботи комп'ютерної техніки вірусом-шифрувальником звернулися 1508 юридичних та фізичних осіб.

Жертвами атаки стали також і інші країни. Зокрема Росія, Англія, Румунія, Нідерланди, Польща та Індія.

У травні цього року в мережі активно поширювався вірус WannaCry. Ця шкідлива програма шифрує дані на пристроях, а зловмисники вимагають із жертв винагороду за їх розшифрування.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Golem.de
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду