Как да подвежда хакери намериха начин да се спре вируса местно изнудвач Петя, обществото
вирус-изнудвач Петя В, нападна българските и украинските компании могат да спечелят.
Те намерили начин да се спре изпълнението на програмата на местно ниво изнудване вирус Петя, който ходи в интернет.
За да направите това в папка с Windows, което трябва да създадете файл, без да се удължи с името "perfc". Липсата на този файл, проверките за вируси преди разрушителните действия.
Инструкции за блокиране на вируси поставен в специалист по Телеграма-канален в киберсигурността Александър Litreev. Също детайли механизма на експерти вирусни описах работата на компанията Положителни Technologies.
Според ТАСС, Петя вирус засяга първи зареждащ (MBR - код, който е необходим за последващо зареждане на операционната система) сектор диск за зареждане. Хакерски програма криптира записа и го заменя със собствените си данни.
След въвеждане на системата дава вирус на компютъра, за да рестартирате след един час или два. След рестарта зловредния код се изпълнява, а не на операционната система. Въпреки това, докато не рестартирате, можете да се справят със злонамерен софтуер.
Ако се изравнят с нея, за да изпълните команда bootrec / Fixmbr (възстановява MBR), можете да възстановите работата на операционната система и да го стартирате. Това се съобщава в позитивния технологии.
В този случай, файловете, все още ще бъдат шифровани, се изисква декриптирането за тяхното знание на специален ключ. На местно ниво забраните шифър може да бъде, ако създадете файла "C: \ Windows \ perfc", казват експерти Положителни Texhnologies.
Но ако вирусът не е администратор, той не е бил в състояние да провери наличието на празен файл в папката "C: \ Windows". След процеса на криптиране на файлове ще започне, но без подмяна на MBR и рестартиране на компютъра.
За да се избегне превръщането жертва на нападение хакер, експертите съветват да се актуализира на операционната система Windows, както и да се сведат до минимум привилегии на потребители на работни станции.
Ако вирусът все още е в състояние да атакуват компютъра ви - да плащат престъпници не си струва.
Ние отбелязано в Положителни технологии.
Според предварителна информация, вирусът напада около 80 компании, повечето от които - украински. В България, зловреден софтуер се е разпространил на "Роснефт" дружество "Bashneft", Марс, Nivea и Mondelez International (производител на Alpen Gold шоколад). Българска банка също съобщи, кибер атаки срещу българските кредитни институции, но това не доведе до прекъсване на банките.
Свързани материали