Американська ІТ-компанія з виробництва програмного забезпечення в галузі інформаційної безпеки Symantec віднайша спосіб, який може врятувати комп’ютер від вірусу-здирника Petya(NotPetya).
Секрет простий - зробити вигляд, що пристрій вже заражено. Про це повідомляє BBC Україна.
Як зазначається у Twitter Symantec, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.
Відповідно, фахівці компанії радять створити порожній файл з назвою "perfc" в течці C:\Windows і надати йому параметр «тільки для читання», щоб вірус не міг вносити у нього зміни.
У Habrahabr додали, що файл можна створити просто у «Блокноті».
До цього рішення також дійшов фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер(Amit Serper), повідомляє Mashable.
«Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу», - написав Серпер у Twitter.
Проте, за словами дослідника, ця вакцина є тимчасовою. Вона дозволяє вберегти від вірусу індивідуальні комп'ютери, але вони лишаються його носіями і можуть заражати інші машини у своїй мережі.
Нагадаємо, 27 червня низка українських установ зазнала атаки невідомим комп’ютерним вірусом, подібним до віруса-вимагача WannaCry. Серед них банки, мережі заправок, ЗМІ, енергокомпанії України та урядові портали.
За даними Національної поліції України, з моменту атаки до організації з повідомленнями про блокування роботи комп'ютерної техніки вірусом-шифрувальником звернулися 1508 юридичних та фізичних осіб.
Жертвами атаки стали також і інші країни. Зокрема Росія, Англія, Румунія, Нідерланди, Польща та Індія.
У травні цього року в мережі активно поширювався вірус WannaCry. Ця шкідлива програма шифрує дані на пристроях, а зловмисники вимагають із жертв винагороду за їх розшифрування.