В Symantec предлагают сделать вид, что компьютер уже заражен: Petya ищет файл C:Windowsperfc. Если такой файл на компьютере есть, вирус прекращает работу без заражения.

 

Создать файл можно в «Блокноте» — либо без расширения, либо с расширением .dll (perfc.dll). Рекомендуется сделать файл доступным только для чтения, чтобы вирус не мог изменить его.

28 июня в Microsoft заявили, что антивирус компании способен защитить от Petya. «Мы продолжаем наше расследование, а наши команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователями», — сообщили в Microsoft.

27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры, шифровал данные и требовал 300 долларов в биткоинах в качестве выкупа. Всего в России и на Украине были атакованы больше 80 компаний, включая «Роснефть». В Индии от атаки пострадал крупнейший морской порт.

В Symantec также заявили, что Petya использовал хакерский инструмент Eternal Blue, созданный Агентством национальной безопасности (АНБ) США. В мае этим же инструментом американской спецслужбы воспользовался другой вирус-вымогатель — WannaCry. Тогда в АНБ отвергли использование инструментов спецслужбы в атаке WannaCry и других атаках.

Нынешняя атака — «улучшенная и более губительная версия WannaCry», заявил The New York Times исследователь Матьё Суиш, который ранее помог остановить распространение WannaCry. В первую десятку пострадавших от вируса стран вошли Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в этом списке на 14-м месте.