Специалистите на Symantec публикуваха препоръка за защита от рансъмуера Petya, който на 27 юни атакува предприятия и компании от целия свят. Идеята е, че е необходимо компютърът да изглежда все едно е вече заразен.

При анализа на дейността на рансъмуера Petya се изясни, че при атакуване вирусът търси файла perfc в директорията C:\Windows. Ако там въпросният файл съществува, рансъмуерът приключва работата си без да криптира никакви файлове.

За да се създаде този файл, може да се използва дори и обикновения Notepad. Различните специалисти препоръчват малко по-различни неща – или създаването на файла perfc без никакви разширения, или това да бъде perfc.dll. И още, файлът трябва да бъде отбелязан „само за четене“, за да не може вирусът да прави промени в него.

По-рано се считаше, че новият рансъмуер е вариант на по-стария изнудвач Petya, който порази твърде много компютри миналата година. Но анализите на Kaspersky Lab показаха, че това е съвсем нова инфекция. Ето защо Kaspersky Lab му даде името NotPetya.

Всичко, което трябва да се направи за защитата от новия Petya или NotPetya е да се създаде един файл в папката Windows, което става за секунди. Разбира се, методът не убива вируса и не го спира, но всички споделят, че защитата е ефикасна.

Абонирай се
Извести ме за
guest
4 Коментара
стари
нови
Отзиви
Всички коментари