Специалисты из Symantec рассказали, как защититься от заражения вирусом-вымогателем Petya, который 27 июня атаковал огромное количество компаний по всему миру.


Для этого необходимо сделать вид, будто компьютер уже заражен. В момент атаки Petya ведет поиск файла C:\Windows\perfc. Если этот файл уже присутствует на компьютере, то вирус уходит без вреда для устройства.

Для создания такого файла можно использовать обычный блокнот. Причем разные источники советуют создать либо файл perfc (без расширения), либо perfc.dll. Также рекомендуют сделать файл доступным только для чтения, чтобы вирусу не удалось внести в него изменения.

Эксперты FireEye предполагают, что изначально вирус распространился через украинские компании путем обновления бухгалтерской программы M.E.Doc. Однако создатели этой программы опровергают эту информацию, говоря, что последнее обновление было разослано еще 22 июня — за пять дней до атаки.

Напомним, что вирус-вымогатель требовал перевести 300 долларов на указанный счет в обмен на расшифровку. Однако, этот почтовый адрес уже заблокирован, поэтому перевод денег оказывается бессмысленным.

Система Orphus