Американский производитель антивирусного программного обеспечения Symantec выпустил рекомендации по борьбе с вирусом-вымогателем Petya, поразившим накануне системы многих компаний и госучреждений по всему миру.
Согласно инструкциям, пользователям необходимо имитировать заражение компьютера, создав в программе «Блокнот» файл perfc и разместив его в папке Windows на диске C. Когда вирус попадает в систему, он ищет этот файл и, найдя его, прекращает работу. Никакого расширения у имени файла в директории C:\Windows\ быть не должно.
Напомним, что компьютеры десятков организаций в Украине и России подверглись атаке вируса-шифровальщика, похожего на WannaCry. Проблема затронула и белорусских пользователей — пока известно о единичных случаях заражений в нашей стране.
Версия для печати
Комментарии
Отличная рекомендация, если бы не одна деталь: поменять имя файла-признака и его дислокацию -- плёвое дело для злоумышленников. И появится вирус Vanya...
> И появится вирус Vanya...
Misha же, темнота. ;)
ну так уже есть и он, в отличие от Пети, реально шифрует файлы, а те только таблицу их расположения
совпадение? не думаю :)
Бред какой-то , ну если это все таки правда ,то это отвлекающий маневр, все зциклилтсь на Пете и ищют как избавится от него , то в это время создают новый вирус Ваня!
¶ ¶
∆
Если что-то такое бредовое помогает - то его будут использовать.
А вы создали и разместили файл perfc в папке Windows на диске C? (С)
Любые вирусы прежде чем навредить должны быть запущены. Это касается и "Пети". Самый первый раз, у себя в системе, вирус запускает человек. Не надо скачивать и запускать всякую хрень, из непонятных источников. Или то что пришло по почте. Даже если мне напишет моя мама, и попросит запустить файл в письме, я никогда этого не сделаю.
Какой Вы умный, ЭТО -- ЧТО-ТО! А Вы знаете, что такое "медок"? This is официально обновляемый софт для всяких отчётностей, в т.ч. и налоговую. Украинский. Есть аналогичный и белорусский, и российский. С ЭЦП. Надеюсь, Вы знаете, что такое ЭЦП? Так вот: этот и ему подобный софт необходимо обновлять. Иначе можете оказаться в дураках и нарваться на штраф, т.к. законодательство постоянно "совершенствуется". Фишка в том, что злоумышленники заражают серверы обновления. А Вы со своим умничаньем:
Если Вы подписались -- "хрень" будет к Вам валиться. И не факт, что злоумышленник не подделается под Вашу подписку.
Выход пока один: официально купленная автообновляемая Win10. Ну или Линукс.
Макось не обсуждаю вследствие дороговизны.
Это интересное замечание. Очень новое и свежее. Имхо.
Ну, это возможно и так, хотя вирус может запустить "первый раз, у себя в системе" и скрипт написанный человеком. Но в любом случае либо человек способствовал написанию вируса либо его запуску "первый раз, у себя в системе". Особенно если в "первый раз" и "у себя в системе"!
С мамой ясно. А если вам придёт письмо от вашего начальника? И там "всякая хрень" и просьба (типа приказ) запустить эту "хрень"?
Да и дело в том, что если вы "у себя в системе" но в этой "системе" кроме вас ещё и Вася Пупкин которому до фонаря ваши размышления и он запустил "у себя в системе" "всякую хрень" - то эта "хрень" по общей сети то и вас достанет. Не так ли?