Специалисты компании Symantec, которая специализируется на разработке программного обеспечения, опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya. A, который 27 июня атаковал компании по всему миру.
Для этого надо сделать вид, что компьютер уже заражен. В момент атаки Petya ищет файл C:Windowsperfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Стало известно, как выглядит письмо с вирусом Petya. A
Для создания такого файла в качестве защиты от вируса можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc. dll. Специалисты советуют сделать файл доступным только для чтения, так вирус не сможет внести в него изменения.
Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M. E. Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.
27 июня Украина пострадали от вируса-вымогателя, который блокировал компьютеры и шифровал данные. От заражения пострадали компьютеры правительства, десятка крупных компаний (в том числе банков и СМИ). Из-за необходимости отключить компьютеры Чернобыльская АЭС перешла на ручной контроль радиационной обстановки. В ручном режиме до сих пор работают аэропорты Харькова и Киева. В полицию поступило порядка 200 заявлений о вмешательстве в работу ПК.Все новости по теме Кибератака на Украину