Появился простой способ защиты от вируса-вымогателя Petya

Автор
Появился простой способ защиты от вируса-вымогателя Petya

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру.

Для этого надо сделать вид, что компьютер уже заражен, как пишет "Медуза".

Масштабная атака вируса Petya.A в Украине: подробности онлайн

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использоватьобычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll.

Специалисты также советуютсделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения. Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.