Защитата срещу рансъмуера Petya се оказа изненадващо проста

Ден, след като рансъмуерът Petya порази множество компании и предприятия, експерти вече намериха начин да спрат проникването му в компютрите. 

Онлайн вируси се появяват все по-често и заплашват със срив системи по целия свят. Последният такъв е рансъмуерът Petya, който поиска от своите жертви по 300 щатски долара в биткойн, за да възстанови достъпа до собствените им системи. 

Компанията Symantec обаче вече намери начин да се справи със заплахата. И тя изглежда учудващо проста – компютърът трябва да изглежда заразен. 

След като анализираха дейността на зловредния софтуер, експертите са установили, че вирусът атакува файла perfc в директорията C:Windows. Ако този файл съществува там, рансъмуерът преустановява проникването си без да криптира никакви файлове. 

Бронята срещу Petya може да се създаде много лесно, дори на обикновения Notepad. Различните специалисти  препоръчват различни подходи – или създаването на файла perfc без никакви разширения, или това да бъде perfc.dll. Важно е обаче файлът да бъде отбелязан „само за четене“, за да не може вирусът да прави промени в него, пише Kaldata. 

Първоначално имаше предположение, че новият рансъмуер е вариант на по-стария изнудвач Petya, който порази много компютри през миналата година. Но анализите на Kaspersky Lab показаха, че това е съвсем нова инфекция. Ето защо Kaspersky Lab му даде името NotPetya.