Чтобы уберечь компьютер от заражения вирусом Petya.A, нужно сделать так, чтобы зловред подумал, что компьютер уже заражен. Об этом сообщили специалисты компании Symantec.

Для этого потребуется создать файл C:\Windows\perfc, который вирус ищет в момент атаки. Если он его находит, то сворачивает свою активность, считая, что компьютер уже инфицирован.

Чтобы создать такой файл, можно использовать обычный «Блокнот». По некоторым данным, лучше добавить в папку Windows два пустых файла — perfc.dll и просто perfc, без расширения. Также их рекомендуется сделать доступными только для чтения.

Кроме того, ранее эксперты компании Group-IB советовали закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Предполагается, что это позволит остановить распространение вируса. О том, как это сделать, можно прочитать здесь.


 27 июня десятки компаний из России, Украины и других стран мира подверглись хакерской атаке вируса-шифровальщика, который, по мнению экспертов из Group-IB и Symantec, похож на зловреда Petya.A. В частности, предложение перевести выкуп за разблокировку системы появилось на экранах компьютеров в сетях «Роснефти», туроператоров Anex Tour и Mouzenidis Travel, банка «Хоум кредит» и производителя шоколада Alpen Gold и Milka. В «Лаборатории Касперского» при этом настаивают, что новый вирус не имеет ничего общего с Petya.