© РИА НовостиВирус-вымогатель Petya
Израильский исследователь нашел способ обмануть компьютерный вирус Petya, от которого во вторник пострадали десятки стран.Заражение вирусом Petya началось с Украины, заявили в ESET
Ведущий специалист по вопросам безопасности американской компании Cybereason Амит Серпер рассказал израильскому изданию «Гаарец», что для препятствования распространению нового компьютерного вируса необходимо «заставить его думать, что он уже есть на компьютере».
«Когда вредоносная программа начинает работу, она в сущности проверяет, шифровала ли она в прошлом файлы, чтобы не зашифровать их дважды. Она ищет запускающий ее файл без окончания в архиве Windows», — рассказал Серпер. По словам исследователя, если вредоносная программа находит этот файл запуска (C:/Windows/perfc), то это служит для нее сигналом о том, что компьютер уже заражен, и тогда она не начинает атаку.Компьютерный вирус Petya атакует компании в Польше
Серпер пояснил, что этот метод больше похож на «прививку» и имеет мало общего с предложенным британским ученым способом защиты от вируса WannaCry при помощи специального домена.
Во вторник в компании Group-IB сообщили, что вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, он блокирует компьютеры и требует за разблокировку сумму в биткоинах, эквивалентную 300 долларам. Позднее руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю сообщил, что вирус распространился по всему миру.
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry. В «Лаборатории Касперского» сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.
Источник: