Проста „ваксина” спира най-новата глобална кибератака

Зловредният код криптира данните на твърдия диск и не позволява зареждането на операционната система. Потребителят бива подканен да плати с криптовалутата биткойн „откуп” за файловете си в размер на около 300 долара. След направената транзакция той трябва да се свърже по имейл с хакерите, които да спрат действието на вируса.

Това обаче вече е невъзможно, след като компанията, на чийто сървър е пощенската кутия, обяви, че я закрива. Така инфектираният компютър става неизползваем поне до откриването на начин за декриптирането на файловете.

 

Оказва се, обаче, че има как потребителите да защитят своите машини, при това – не много трудно. Нужно е просто в папката C:\Windows да се постави защитен от презапис файл на име perfc без никакво разширение. Експертът по киберсигурност Лорънс Адамс е подготвил и автоматизирана „ваксина” – просто изтеглете Този файл и го стартирайте, цитира bTV.

 

Какво точно прави малкият файл perfc? Смята се, че при започването на процеса по криптиране на твърдия диск NotPetya проверява за наличието му и, ако го намери, спира. Това обаче е „лек” за отделни компютри и не спира разпространението на вируса по начина, по който това стана с друга киберзараза – WannaCry. Тя беше настроена да се деактивира при отговор от конкретен домейн в интернет, който хакерите не бяха успели да регистрират навреме.