Эксперты нашли способ локально остановить распространение вируса Petya

Новый вирус-вымогатель Petya, атаковавший десятки крупных российских и украинских компаний, является не менее опасным, чем нашумевший WannaCry — говорят эксперты в области информационной безопасности, которые, однако, нашли способ локальной остановки распространения червя.

Вредонос Petya, как выяснили специалисты компании Positive Technologies, модифицирует главную загрузочную область диска — то есть, MBR.

Важный код, который необходим для загрузки операционной системы, оказывается перезаписан вирусом, из-за чего работа компьютера нарушается.

Есть, впрочем, способ, который позволяет препятствовать заражению даже на одном из его финальных этапов — до того, как зараженный компьютер перезагрузился, необходимо выполнить консольную команду bootrec/fixMbr, которая предназначена для восстановления MBR.

Кроме того, отключить вредоносное программное обеспечение можно при помощи создания файла "perfc" в каталоге Windows.

Создатели вируса предусмотрели механизм отключения вредоноса, базирующийся на проверке существования этого файла. То есть, если в папке с Windows существует файл "perfc", то вирус не запускает свой шифрующий файлы функционал.