четверг, 29 июня 2017 г.

Symantec может подтвердить, что заражение вирусом произошло через MEDoc и предоставил советы по остановке заражения



Компания Symantec в официальном твиттер аккаунте подтвердила о возможности предоставления доказательсв первоначального заражения вирусом Petya.A через програмное обеспечение MEDoc.

Самое неприятное, что до сих пор очень мало достоверной информации о путях внедрения вируса. Одни источники говорят, что поражаются только те машины, на которых установлена старая версия Windows без обновлений. Другие утверждают, что в зоне опасности оказались все компьютеры с ОС Windows без исключения.

Проанализировав работу вируса, специалисты компании Symantec обнаружили простой способ защиты. Оказывается, достаточно создать в системной папке специальный файл, который убедит Petya.A, что он попал на уже заражённую машину. Если такой файл на компьютере есть, то вирус прекращает работу без всяких вредных последствий.



Посмотреть изображение в Твиттере



Создайте в программе «Блокнот», которая есть на каждом компьютере, пустой текстовый файл.

1. Присвойте созданному файлу имя perfc (без расширения) или perfc.dll (с расширением .dll).

2. Поместите файл по адресу C:\windows\perfc.

3. Сделайте файл доступным только для чтения.

Поделитесь этим советом со своими знакомыми и коллегами. Чем больше людей им воспользуется, тем быстрее прекратится атака вируса.

_________________________________
EEFGroup
Восточно-Европейская Финансовая Группа
кредит, инвестиции, лизинг

Отправить комментарий