[You must be registered and logged in to see this image.]Специалистите на Symantec публикуваха препоръка за защита от рансъмуера Petya, който на 27 юни атакува предприятия и компании от целия свят. Идеята е, че е необходимо компютърът да изглежда все едно е вече заразен.
При анализа на дейността на рансъмуера
Petya се изясни, че при атакуване вирусът търси файла perfc в директорията C:Windows. Ако там въпросният файл съществува, рансъмуерът приключва работата си без да криптира никакви файлове.
За да се създаде този файл, може да се използва дори и обикновения Notepad. Различните специалисти препоръчват малко по-различни неща – или създаването на файла perfc без никакви разширения, или това да бъде perfc.dll. И още, файлът трябва да бъде отбелязан „само за четене“, за да не може вирусът да прави промени в него.
По-рано се считаше, че новият рансъмуер е вариант на по-стария изнудвач Petya, който порази твърде много компютри миналата година. Но анализите на Kaspersky Lab показаха, че това е съвсем нова инфекция. Ето защо Kaspersky Lab му даде името
NotPetya.
[You must be registered and logged in to see this image.]Всичко, което трябва да се направи за защитата от новия Petya или NotPetya е да се създаде един файл в папката Windows, което става за секунди. Разбира се, методът не убива вируса и не го спира, но всички споделят, че защитата е ефикасна.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]