Антивірусні компанії стверджують, що знайшли ліки від вірусу Petya

Антивірусна компанія Symantec стверджує, що знайшла спосіб зупинити поширення вірусу, який напередодні заразив системи великих українських компаній і державних установ. Про це повідомляє ВВС Україна.

Як запевняють фахівці Symantec, для того, щоб не допустити інфікування свого комп'ютера, користувачеві досить створити порожній файл в папці C: \Windows.

«Для того, щоб зупинити поширення вірусу на своєму комп'ютері, користувач повинен створити порожній файл з назвою "perfc" з параметром "тільки для читання" в папці C: \Windows», - йдеться в повідомленні.

У Symantec називають це рішення «вакциною» від вірусу, який шифрує дані на комп'ютері користувача і в обмін на розшифровку вимагає заплатити 300 доларів в біткоінах.

Експерти інших компаній, що працюють в області кібербезпеки, підтверджують, що метод працює.

Але така «вакцина» дозволяє захистити від вірусу тільки персональні комп'ютери. При цьому вони залишаються носіями вірусу, тобто можуть заражати інші машини в своїй мережі. Як зупинити кібератаку в цілому, поки не повідомляють.

Також про свій варіант вирішення проблеми повідомляє американська компанія з офісом розробки в Україні Spinbackup, яка випустила рішення Ransomware Protection, що захищає дані в Google Диску від всіх видів вірусів-вимагачів - WannaCry, Petya і інших модифікацій.

Рішення Spinbackup для користувачів G Suite працює наступним чином: сервіс в режимі реального часу стежить за поведінкою користувачів і додатків в хмарі Google Диску. Як тільки сканер виявляє атаку, наприклад, вірус починає зашифровувати файли, він блокує її джерело, визначає кількість пошкоджених файлів, а потім автоматично відновлює їх з останньої успішної резервної копії.

Сервіс відстежує роботу співробітників з корпоративними даними в Google хмарі. Але у Spinbackup є рішення і для індивідуальних користувачів.

Нагадаємо, що 27 червня українські установи стали жертвами масштабної кібератаки, проведеної за допомогою вірусу Petya.A.

Хакерські атаки були націлені на об'єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об'єктів транспорту, ряду банківських установ, телекомунікаційних компаній. Вірус атакував і Кабінет міністрів України.