Антивирусная компания Symantec утверждает, что нашла способ остановить распространение вируса, днем ранее заразившего системы крупных украинских и российских компаний и ведомств. Специалисты компании уверяют, что для предотвращения заражения своего компьютера пользователю достаточно создать один пустой файл в папке C:\Windows.

В Symantec называют решение "вакциной" от вируса Misha, который шифрует данные на компьютере пользователя и в обмен на расшифровку требует заплатить 300 долларов в биткойнах.

Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:\Windows.

Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.

"Вакцина", впрочем, позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. Как остановить кибератаку в целом, пока не понятно.

Во вторник десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть".

Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных.

В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.

Всего, по оценке Group-IB, от вируса в России и на Украине пострадали более 80 компаний и ведомств.

Поделиться
Комментарии