27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит, утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания «Доктор Веб» выступает с опровержением этой информации.
В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan.Encoder.12544, создав в папке C:\Windows файл perfc.
Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan.Encoder.12544, также известным под именами Petya, Petya. A, ExPetya и WannaCry-2, неэффективен по следующим причинам:
- Файл, с помощью которого Trojan.Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.
- Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.
Компания «Доктор Веб» выпустила статью с предварительным исследованием шифровальщика Trojan.Encoder.12544, с которой можно ознакомиться на официальном сайте «Доктор Веб».
Инструкция пострадавшим от Trojan.Encoder.12544
Напоминаем, что Вы всегда можете скачать Демо-версию продуктов Доктор веб бесплатно!
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)
Также предлагаем Вам уделить 2 минуты опросу, проводимому для пользователей платформы ГОЛОС!
Тема опроса: «Каким антивирусом вы пользуетесь?»
Цель опроса выяснить, каким антивирусом пользуются пользователи ГОЛОСа больше всего и по каким критериям они выбирали себе антивирус.
Опрос не собирает персональные данные.
Результаты данного опроса будут опубликованы в виде аналитического отчета.
Ссылка на опрос: https://olegst.typeform.com/to/orozSS
У нас есть опыт в сфере информационной безопасности и мы хотим поделиться полезными советами! Это будет содержанием рубрики «Правила гигиены» проекта «Антивирусная правДА!»
Проект «Антивирусная правДА!» уже содержит ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
- Правила гигиены
- Наследники О. Бендера
- Незваные гости
Если вам интересно - подписывайтесь!
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
sergiy, mir, italia-elena, kot, olga-olga, gryph0n, sva-lana, borisss, myhardmoney, generationg
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
@drweb Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Награда за Количество комментариев
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стоп
Голосуя за это уведомление, вы помогаете всем пользователям Голоса. Узнайте, как здесь.
@drweb Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Награда за общую выплату получил
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стоп
Голосуя за это уведомление, вы помогаете всем пользователям Голоса. Узнайте, как здесь.
а комменты где?
у меня эта зараза все компы на работе съела(((
одни дождались результатов "chkdsk" - значит там
зашифрованостёрто всё, другие вырубили питание в начале процесса - может и получиться файловую систему собрать, хоть попытаться.я подошёл к компу после часа этой проверки..два раздела зашифровано, два ещё живы)))
А один комп остался ЖИВ, хоть и заражен
Там в биосе постояно выскакивало CPU Cooler Error Press F1 to continue а потом когда к самовольно перезагрузившемуся компу подошли хватило ума ВЫКЛЮЧИТЬ - хлопаю в ладоши)))
Спасибо за ваш комментарий!
Были бы рады, если бы другие пользователи поделились сталкивались ли они с этим вирусом и какие были результаты...