BUCUREȘTI, 28 iun — Sputnik. Metoda identificată de cercetătorul italian, Amit Serper, înșeală virusul Petya. Între timp acest virus a afectat mai multe sistemele de compiutere în zeci de state.
Amit Serper, care este specialist în problemele de securitate la compania americană „Cybereason”, a relatat pentru publicația Haarez, că pentru a stăvili răspândirea virusului este nevoie ca acesta „să creadă” că deja este prezent în computerul respectiv.
"Când malware începe să funcționeze, acesta verifică dacă a cifrat în trecut fișierele, pentru a nu le cifra a doua oară. Virusul începe să caute fișierul „perfc", fără extensie, pe care îl creează, de regulă, în arhiva Windows", a spus Serper.
Potrivit cercetătorului, virusul găsește acest fișier de lansare (C:/Windows/perfc), ceea ce îl face „să creadă” că computerul este deja infectat și nu mai este nevoie să fie reluat atacul.
Așadar, pentru a preveni infectarea computerului, este suficient să creăm un fișier „perfc" (fără extensie) în C:/Windows/.
Serper a explicat că metoda este un fel de „vaccinare" și nu are nimic în comun cu metoda experților britanici de protecție de virusul WannaCry cu ajutorul unui domeniu special.
Marți, compania Group-IB a anunțat că virusul-escroc Petya a atacat masiv mai multe companii petroliere, financiare și de telecomunicații din Rusia și Ucraina.
Acesta blochează calculatorul și cere achitarea unor sume de bani (bitcoin) în valoare de 300 de dolari, pentru deblocarea compiuterului. Ulterior, șeful echipei de cercetare a Laboratorului Kaspersky a anunțat că virusul s-a răspândit în întreaga lume.
