Апублікаваныя рэкамендацыі па абароне камп’ютара ад віруса-вымагальніка Petya

28/06/2017 - 08:02

Спецыялісты Symantec апублікавалі рэкамендацыі па абароне камп’ютара ад віруса-вымагальніка Petya. Як вядома, 27 чэрвеня ён атакаваў кампаніі па ўсім свеце (найбольш дасталося Украіне), закрануў і нашу краіну. Як інфармуе meduza.io, у момант атакі вірус шукае файл C:\Windows\perfc . Калі ён ужо ёсць на камп’ютары, Petya заканчвае працу без заражэння. Каб стварыць такі файл, можна выкарыстаць звычайны “Блакнот”. Пры гэтым розныя крыніцы раяць ствараць альбо файл perfc (без пашырэння), альбо perfc.dll. Таксама спецыялісты раяць зрабіць файл даступным толькі для чытання, каб вірус не мог унесці ў яго змены.

Таксама спецыялісты раяць у выпадку, калі заўважаны вірус, не выключаць камп’ютар, а пераводзіць яго ў рэжым “sleep” ACPI S3 Sleep (suspend to RAM) з адключэннем ад інтэрнэту ў любым выпадку. Прапануецца таксама для ідэнтыфікацыі шыфравальшчыка файлаў завяршыць усе лакальныя задачы і праверыць наяўнасць наступнага файла: C: \ Windows \ perfc.dat

У залежнасці ад версіі аперацыйнай сістэмы Windows рэкамендуюць усталяваць патч з рэсурса Microsoft (праўда, 100% бяспекі гэта не гарантуе, паколькі ў віруса шмат вектараў заражэння), а менавіта:

— для Windows XP
— для Windows Vista 32 bit
— для Windows Vista 64 bit
— для Windows 7 32 bit
— для Windows 7 64 bit
— для Windows 8 32 bit
— для Windows 8 64 bit
— для Windows 10 32 bit
— для Windows 10 64 bit