Symantec показала, как защититься от вируса-вымогателя Petya
В Symantec предлагают сделать вид, что компьютер уже заражен: Petya ищет файл C:Windowsperfc. Если такой файл на компьютере есть, вирус прекращает работу без заражения.
#Petya checks for preexisting infection by looking for its own filename,usually C:windowsperfc.Creating this file may help as a killswitch pic.twitter.com/yh8O1v6CzB
— Security Response (@threatintel) 27 июня 2017 г.
Создать файл можно в «Блокноте» — либо без расширения, либо с расширением .dll (perfc.dll). Рекомендуется сделать файл доступным только для чтения, чтобы вирус не мог изменить его.
28 июня в Microsoft заявили, что антивирус компании способен защитить от Petya. «Мы продолжаем наше расследование, а наши команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователями», — сообщили в Microsoft.
27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры, шифровал данные и требовал 300 долларов в биткоинах в качестве выкупа. Всего в России и на Украине были атакованы больше 80 компаний, включая «Роснефть». В Индии от атаки пострадал крупнейший морской порт.
В Symantec также заявили, что Petya использовал хакерский инструмент Eternal Blue, созданный Агентством национальной безопасности (АНБ) США. В мае этим же инструментом американской спецслужбы воспользовался другой вирус-вымогатель — WannaCry. Тогда в АНБ отвергли использование инструментов спецслужбы в атаке WannaCry и других атаках.
Нынешняя атака — «улучшенная и более губительная версия WannaCry», заявил The New York Times исследователь Матьё Суиш, который ранее помог остановить распространение WannaCry. В первую десятку пострадавших от вируса стран вошли Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в этом списке на 14-м месте.