Израильский исследователь в области компьютерной безопасности нашел метод, который блокирует доступ к вирусу Petya, обманывая его.
Об этом сообщает Интерфакс-Украина со ссылкой на израильскую газету «Гаарец».
«Когда вредоносный вирус начинает работать, он проверяет, не был ли он заражен этим же вирусом в прошлом. Это делается, чтобы избежать повторного шифрования данных», — сообщил изданию эксперт Амит Серфер.
По его словам, в рамках этой проверки вирус ищет имя определенного файла в папке Windows": C:\windows\perfc.
Серфера отмечает, что если вирус Petya находит этот файл, то «решает», что компьютер уже был атакован, поэтому сразу прекращает действия.
Таким образом, по его словам, добавление в компьютерные системы файла с таким названием может стать своеобразной «вакциной» от Petya.
Напомним, создателям вируса Petya перевели более $ 7 тыс.
В киберполицию поступило более 200 сообщений о поражении вирусом Petya.
