Израильтянин нашел управу на вирус Petya
Специалисты наименовали способ его перехитрить
фото: pixabay.com
Как объяснил специалист, перед тем, как намести компьютеру вред, вирус «проверяет», не был ли компьютер уже заражён им ранее, чтобы не зашифровывать файлы вторично. Для того, чтобы «перехитрить» программу и заставить её бездействовать на исправно трудящемся компьютере, необходим особый файл запуска, заставляющий вирус «размышлять», что заражение состоялось ранее. Исследователь отмечает, что подобные меры можно было бы наименовать своего рода «прививкой».
Вчера от вируса-вымогателя, шифрующего эти, блокирующего компьютер и требующего 300 долларов в биткоинах, пострадали сотни организаций в США и Европе, а также в кой-каких странах Азии. В том числе, вирус атаковал компьютеры предприятий, портовых операторов и правительственных структур. Одними из первых штурму подверглись сети «Башнефти», Ощадбанк, Nivea, Mondelēz International, а также украинские «Днепроэнерго» и «Запорожьеоблэнерго». Как сообщается, в цельном именно Украина пострадала от вируса больше всего. Ранее специалисты криминалистической лаборатории Group-IB отметили, что для прекращения распространения Petya.A необходимо закрыть TCP-порты 1024–1035, 135 и 445.
Некоторые эксперты предполагают, что «Петя» воображает собой усовершенствованную версию WannaCry – другого нашумевшего вируса, в мае льющегося года выведшего из строя десятки тысяч компьютеров по всему вселенной. Во всяком случае, специалисты по компьютерной безопасности отмечают, что оба вируса используют схожие уязвимости программного обеспечения. Тем не немного, две хакерские атаки, во всяком случае напрямую, никак не связаны.
