насколько я знаю, вирус передавался через pdf-файлы и аналогичные, но смысла деньги переводить им нет,их email был заблокирован.MarvelSanya писал(а):сама не знает, на минфине похоже, заражение уже вовсю идёт по финансовым сайтам, незнаю скачивала что либо или нет но как говорят специалисты вирус не подлежит лечению а также его очень сложно ликвидировать с зараженных серверов, кто знает что будет дальше) многие банки и учреждения по многим странам до сих пор не восстановились.Kathryn писал(а):MarvelSanya писал(а): а как поймала? открыла какое-то письмо на компе?
и лечение насколько знаю, тоже появилось. не проверяла, конечно работает или нет, но:
Тем не менее, хорошие новости у ИБ-специалистов все же есть. Исследователь Cybereason Амит Серпер (Amit Serper) создал своего рода «вакцину» от Petya. Он обнаружил, что превентивно защитить свои данные можно создав на жестком диске файл с определенным именем. Дело в том, что перед началом процесса шифрования вымогатель проверяет наличие файла perfc по адресу C:\Windows. Если файл уже существует, Petya прекращает работу и не шифрует данные. Выводы Серпера уже подтвердили специалисты PT Security, TrustedSec и Emsisoft.
Таким образом, чтобы «вакцинировать» свое устройство от атак Petya стоит не только установить критическое обновление MS17-010, закрывающее уязвимости, которые эксплуатируются для распространения шифровальщика, но и создать в директории C:\Windows файл perfc (без расширения) и сделать его доступным только для чтения (read-only).
