Спеціаліст з кібербезпеки з компанії Cybereason Аміт Серпер запропонував спосіб захисту від вірусу-здирника, напередодні паралізував роботу комп'ютерів найбільших компаній в десятках країн. Виверт полягає в тому, щоб змусити його думати, що система вже була інфікована.

Перед початком атаки вірус перевіряє, чи були файли вже зашифровані, щоб не робити це двічі. За словами експерта, якщо шкідлива програма виявляє файл запуску (C: / Windows / perfc), то розуміє, що файл вже заражений і не атакує комп'ютер.

Щоб обдурити шифрувальника, користувачі, відкривши звичайний текстовий редактор, можуть самі створити файл з назвою perfc, призначити йому права "тільки для читання" (на випадок, щоб в нього не можна було внести зміни) і помістити в папку C: Windows. " щеплення ", Запропонована Серпер, не допоможе в разі, якщо система вже була заражена.

Глобальна атака вірусу-шифрувальника відбулася 27 червня. "Мальвар" вразила близько тисячі компаній і установ по всьому світу. Потрапивши в систему, вона блокувала доступ до файлів і вимагала $ 300 в біткоіни за повернення доступу. Спочатку експерти взяли "шкідливий" за Petya - шифрувальник, про який були відомо ще в минулому році. Згодом виявилося, що вимагача, що розділяє тільки кілька рядків коду з оригіналом, слід відносити до іншого сімейства шкідливого ПЗ.

"В даному випадку мова йде про новий сімействі шкідливого ПО з істотно відрізняється від Petya функціональністю, - кажуть фахівці" лабораторії Касперського ". - Встановлено, що для поширення в корпоративних мережах застосовувався модифікований експлоїт EternalBlue і експлоїт EternalRomance". В "ЛК" охрестили шифрувальника ExPetr, інші експерти називають його NotPetya, SortaPetya і Petn.

Троянець торкнувся "Роснефть" - найбільшу в Росії нафтогазову компанію, вантажоперевізні фірму Møller-Mærsk Gruppen, а також міжнародний аеропорт на Україні. Більш того, про атаки повідомила Євраз - велика металургійна і гірничодобувна компанія з активами в Росії, на Україна і США , А також найбільша британська рекламна компанія WPP, магазини "Ашан" і українські оператори, включаючи "Київстар" і LifeCel.