Глобальная вирусная атака стала главным событием этой недели. Заражению подверглись десятки тысяч компьютеров в России, на Украине и по всему миру. Была нарушена работа многих банков, транспортных компаний, государственных учреждений и частных предприятий.
Причиной паники стало распространение вируса Petya.A. Самое неприятное, что до сих пор очень мало достоверной информации о путях внедрения вируса. Одни источники говорят, что поражаются только те машины, на которых установлена старая версия Windows без обновлений. Другие утверждают, что в зоне опасности оказались все компьютеры с ОС Windows без исключения.
Проанализировав работу вируса, специалисты компании Symantec обнаружили простой способ защиты. Оказывается, достаточно создать в корне диска C специальный файл, который убедит Petya.A, что он попал на уже заражённую машину. Если такой файл на компьютере есть, то вирус прекращает работу без всяких вредных последствий, сообщает Лайфхакер.
#Petya checks for preexisting infection by looking for its own filename,usually C:\windows\perfc.Creating this file may help as a killswitch pic.twitter.com/yh8O1v6CzB
— Security Response (@threatintel) 27 июня 2017 г.
-
Создайте в программе «Блокнот», которая есть на каждом компьютере, пустой текстовый файл.
-
Присвойте созданному файлу имя perfc (без расширения) или perfc.dll (с расширением .dll).
-
Поместите файл в корень системного диска С.
