Антивирусная компания Symantec утверждает, что нашла способ остановить распространение вируса, днем ранее заразившего системы крупных украинских и российских компаний и ведомств.
Специалисты компании уверяют, что для предотвращения заражения своего компьютера пользователю достаточно создать один пустой файл в папке C:\Windows
В Symantec называют решение «вакциной» от вируса Misha, который шифрует данные на компьютере пользователя и в обмен на расшифровку требует заплатить 300 долларов в биткойнах.
Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием «perfc» с параметром «только для чтения» в папке C:\Windows.
Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.
«Вакцина», впрочем, позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. Как остановить кибератаку в целом, пока не понятно.
Во вторник десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, «Роснефть» и «Башнефть».
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк «Хоум Кредит» и дистрибуторы корма для домашних животных.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе «Укрэнерго», банки, в том числе Ощадбанк, несколько СМИ в том числе «Корреспондент» и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
Всего, по оценке Group-IB, от вируса в России и на Украине пострадали более 80 компаний и ведомств.
Комментарии