Разработчики из Symantec поделились в Twitter новым способом, который поможет предотвратить заражение нашумевшей вирусной программой Petya.
Специалисты обнаружили, что вирус, пытаясь инфицировать компьютер, сначала ищет файл, который находится по адресу C:\Windows\perfc. Если он его находит, то считает устройство уже зараженным и прекращает дальнейшие действия по шифрованию файлов.
Для защиты Symantec рекомендует пользователям самостоятельно создавать документ perfc без расширения.
Для этого воспользуйтесь небольшой инструкцией:
- Установите отображение расширений для файлов на компьютере. Для этого в параметрах папки не должен стоять пункт «Скрыть расширения».
- Зайдите в C: \ Windows. В открытой папке найдите notepad.exe.
- Кликните по нему ЛКМ, чтобы выделить файл и нажмите Ctrl + C для копирования и Ctrl + V для того, чтобы вставить. Затем появится окно, запрашивающее права Администратора для продолжения операции.
- Подтвердите свои действия для создания копии exe-файла.
- Переименуйте созданный файл в «perfc».
- Жмите Enter на клавиатуре и в выпавшем окне выбирайте «Да».
- Нажмите ПКМ по документу, перейдите в «Свойства».
- Внизу поставьте галочку «Только для чтения».
Также специалисты, исследовавшие данную проблему, советуют создать еще два файла с названием perfc.dat и perfc.dll в этом же каталоге.
Кроме того, представители Microsoft утверждают, что их “Защитник Windows”, встроенный в операционную систему, также может эффективно препятствовать заражению. Дело в том, что программа-вымогатель распространяется несколькими способами, в том числе используя методы вируса WannaCry, противостоять которому Defender Windows научился давно.
Отметим, что компьютерам на базе Windows с последними пакетами обновлений также не грозит заражение. Так что скорее обновляетесь, если еще не успели!