Найден очень простой способ защититься от вируса Petya

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл уже есть, то заражения не будет
md-eksperiment.org

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.

Читай также: Вирус Petya.A: Первые выводы экспертов по кибербезопасности

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный Блокнот. Разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

Читай также: ЧАЭС перешла на ручной режим из-за кибератаки

Эксперты FireEye (и киберполиция Украины) предположили, что вирус изначально распространили по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано клиентам еще 22 июня — за пять дней до атаки.

Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Уркэнерго, Новая почта,  ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.

Тем временем, вирус уже вышел на мировой уровень.