Специалисти по киберсигурност са открили начин за предпазване от мащабната кибератака, която порази хиляди компютри на стотици компании в целия свят, съобщава Би Би Си. Все още обаче не е намерен начин за окончателно спиране на разпространението на вируса NotPetya,
Зловредният код криптира данните на твърдия диск и не позволява зареждането на операционната система. Потребителят бива подканен да плати с криптовалутата биткойн „откуп” за файловете си в размер на около 300 долара. След направената транзакция той трябва да се свърже по имейл с хакерите, които да спрат действието на вируса.
Това обаче вече е невъзможно, след като компанията, на чийто сървър е пощенската кутия, обяви, че я закрива. Така инфектираният компютър става неизползваем поне до откриването на начин за декриптирането на файловете.
Оказва се, обаче, че има как потребителите да защитят своите машини, при това – не много трудно. Нужно е просто в папката C:\Windows да се постави защитен от презапис файл на име perfc без никакво разширение. Експертът по киберсигурност Лорънс Адамс е подготвил и автоматизирана „ваксина” – просто изтеглете ТОЗИ файл и го стартирайте.
Какво точно прави малкият файл perfc? Смята се, че при започването на процеса по криптиране на твърдия диск NotPetya проверява за наличието му и, ако го намери, спира. Това обаче е „лек” за отделни компютри и не спира разпространението на вируса по начина, по който това стана с друга киберзараза – WannaCry. Тя беше настроена да се деактивира при отговор от конкретен домейн в интернет, който хакерите не бяха успели да регистрират навреме.
Смята се, че NotPetya няма да придобие световната „известност” на своя предшественик, защото се разпространява само във вътрешните мрежи на инфектираните компютри. По първоначални данни проникването поне в няколко случая е през украинския счетоводен софтуер MeDoc, а в други е използван експлойт, откраднат от хакерите от Агенцията за националната сигурност на САЩ.
Сред „опарилите се” са Украинската централна банка, Роснефт, голяма британска рекламна агенция, болница в САЩ и други. Подозренията на Киев са, че кибератаката е с политическа цел.