Megvan a zsarolóvírus ellenszere?

2017. június 29. csütörtök, 09:38 • www.hirado.hu
Egy izraeli cég alkalmazottja szerint megtalálták a világszerte károkat okozó Petya néven ismert zsarolóvírus ellenszerét. A Symantec számítástechnikai vállalat szakértői egy egyszerű megoldást javasoltak a vírus ellen. Állítólag a vírus C:\Windows\perfc. nevű fájlt keres a számítógépen, s ha ezt megtalálja, akkor leáll, és nem fertőzi meg a gépet. A szakértők azt tanácsolják ezért, hogy a felhasználók hozzanak létre a gépükön egy ilyen, csak olvasható fájlt.

Twitter megosztás
Cikk nyomtatása

Megtalálta?

A Háárec című újság honlapja szerint a Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a Petya néven ismert zsarolóvírust. A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. “Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket”- hangsúlyozta Serper a Háárecnek.

“Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet” – tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem “oltást ad ellene” a még egészséges gépek számára.

Másodvélemény

A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre – mondták az ukrán hatóságok. A program rendszeres időközönként frissítést kér, és ha ezt végrehajtják, a vírus telepíti magát. Az ukrán hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön. Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.

A zsarolóvírusnak a Kaspersky Lab orosz számítógépes biztonsági cég az ExPetr nevet adta, mert arra a megállapításra jutott, hogy az többsornyi kódazonosság ellenére nem tartozik a Petya víruscsaládhoz. ”Adott esetben egy új rosszindulatú szoftvercsaládról van szó, amely funkcionalitásában eltér a Petyától” – közölte a Kaspersky.

Korábban az Europol jelezte, hogy beszáll  a vírus elleni harcba.