Эксперты нашли способ локально остановить распространение вируса Petya

Новый вирус-вымогатель Petya, атаковавший десятки крупных российских и украинских компаний, является не менее опасным, чем нашумевший WannaCry — говорят эксперты в области информационной безопасности, которые, однако, нашли способ локальной остановки распространения червя.
 
Вредонос Petya, как выяснили специалисты компании Positive Technologies, модифицирует главную загрузочную область диска — то есть, MBR.
 
Важный код, который необходим для загрузки операционной системы, оказывается перезаписан вирусом, из-за чего работа компьютера нарушается.
 
Есть, впрочем, способ, который позволяет препятствовать заражению даже на одном из его финальных этапов — до того, как зараженный компьютер перезагрузился, необходимо выполнить консольную команду bootrec/fixMbr, которая предназначена для восстановления MBR.
 
Кроме того, отключить вредоносное программное обеспечение можно при помощи создания файла "perfc" в каталоге Windows.
 
Создатели вируса предусмотрели механизм отключения вредоноса, базирующийся на проверке существования этого файла. То есть, если в папке с Windows существует файл "perfc", то вирус не запускает свой шифрующий файлы функционал.

 

© planet-today.ru