Cum de a păcăli hackeri a găsit o modalitate de a opri virusul Petia local-șantajist, societate la

Virusul-extortionist Petia, au atacat companiile din România și Ucraina pot câștiga.

Cum de a păcăli hackeri a găsit o modalitate de a opri virusul Petia local-șantajist, societate la

Ei au găsit o modalitate de a opri executarea programului la nivel local virusul extorcare Petia, care merge pe web.

Pentru a face acest lucru într-un dosar cu Windows aveți nevoie pentru a crea un fișier fără o extensie cu numele „perfc“. Absența acestui fișier, controalele de viruși înainte de acțiunile distructive.

Instrucțiuni pentru blocarea virusului plasat într-un specialist telegrama-canal în cybersecurity Aleksandr Litreev. De asemenea, în detaliu mecanismul de experți virus au descris activitatea companiei Tehnologii pozitive.

Potrivit Tass, virusul Petia afectează master boot record (MBR - cod, care este necesară pentru încărcarea ulterioară a sistemului de operare) sectorul de boot disc. Programul Hacking criptează înregistrarea și îl înlocuiește cu propriile sale date.

După introducerea sistemului dă virusul computerului pentru a reporni după o oră sau două. După repornire codul dăunător se execută în locul sistemului de operare. Cu toate acestea, până la repornirea, puteți face cu malware.

Dacă te prind până la ea pentru a rula bootrec comanda / FIXMBR (restabilește MBR), puteți restabili performanța sistemului de operare și rulați-l. Acest lucru a fost raportat în tehnologiile pozitive.

În acest caz, fișierele vor fi în continuare criptate, este necesară decriptarea pentru cunoștințele lor de o cheie specială. La nivel local dezactivați cifrul poate fi, dacă creați fișierul „C: \ Windows \ perfc“, spun expertii pozitiv Texhnologies.

Dar, în cazul în care virusul nu este administrator, el nu a fost în măsură să verifice prezența unui fișier gol în folderul „C: \ Windows“. Apoi, procesul de criptare a fișierelor va începe, dar fără a înlocui MBR-ul și computerul este repornit.

Pentru a evita să devină o victimă a unui astfel de atac de hacker, expertii recomanda pentru a actualiza sistemul de operare Windows, precum și pentru a minimiza privilegiile utilizatorilor pe stațiile de lucru.

În cazul în care virusul este încă în măsură să atace calculatorul dvs. - să plătească criminali nu-l merita.

Am remarcat în tehnologiile pozitive.

Conform informațiilor preliminare, virusul a atacat aproximativ 80 de companii, dintre care majoritatea - ucrainene. În România, malware-ul sa extins la "Rosneft" companie "Bashneft", Mars, Nivea și Mondelēz International (producător de ciocolată Alpen Gold). Bank of România a raportat, de asemenea, atacurile cibernetice asupra instituțiilor de credit din România, dar nu a cauzat o perturbare a băncilor.

materiale asemanatoare