Перейти к содержанию

Symantec назвал способ защиты от нового вируса-вымогателя Petya

Материал из Викиновостей, свободного источника новостей

28 июня 2017 года

Главный офис Symantec
Монитор компьютера, заражённого вирусом Petya

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня 2017 года атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражён.

В момент атаки Petya ищет файл C:Windowsperfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры и шифровал данные.

Вирус шифрует файлы на жёстком диске компьютера-жертвы, а также перезаписывает и шифрует MBR — данные, необходимые для загрузки ОС. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп около 300 долларов в биткоинах в обмен на расшифровку и восстановление доступа к файлам.

От заражения пострадали компьютеры украинского правительства, различных предприятий, банков и коммерческих фирм. Из-за необходимости отключить компьютеры Чернобыльская АЭС перешла на ручной контроль радиационной обстановки.

Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.

Впервые вирус Petya был обнаружен в марте 2016 года. Компания Check Point тогда отметила, что, хотя ему удалось заразить меньше компьютеров, чем другим программам-вымогателям начала 2016 года, таким как CryptoWall, поведение нового вируса заметно отличается, благодаря чему он «немедленно был отмечен, как следующий шаг в эволюции программ-вымогателей». Первая версия вируса шифровала не сами файлы, а MFT таблицу — базу данных с информацией о всех файлах на диске.


Источники

[править]
Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Symantec назвал способ защиты от нового вируса-вымогателя», опубликованной PanARMENIAN.Net и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.