Ellenszer a "Petya" zsarolóvírus ellen
Petya nem interneten keresztül terjed, hanem a helyi hálózaton belül fertőz, az adott hálózatba pedig biztonsági réseken keresztül, vagy e-mail csatolmányaként kerülhet be, de alkalmazás-frissítés részeként is érkezhet.
A támadássorozat az információk alapján vélhetően Ukrajnából indult, ahol bankokat, közintézményeket és kórházakat vett célba a zsarolóvírus, de az Antonov repülőgépgyár számítógépeit, valamint egyes kormányzati rendszereket és a csernobili sugárzásmérő rendszert is sikerült megfertőznie.
Nagy külföldi vállalatoknak is sikerült károkat okoznia, köztük az egyik nagy szállítmányozó cégnek is a TNT-nek. Alábbi üzeneteket kaphatjuk ha gépünk megfertőződött, itt már a fájljaink, jelszavak titkosítva vannak, és 300 dollár váltságdíjat kér.
Amennyiben találkozunk az következő képernyővel, azonnal kapcsoljuk ki a gépet!!
Izraeli informatikusok azonnal keresni kezdték az "ellenszert", máris megoldást találtak, hogyan védjük meg számítógépünket.
„Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket. Az aktiváló fájl nevét keresi a Windows-mappán belül (C:\Windows\perfc), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet.”
Tehát a lényeg, hogy létre kell hozni a C:\Windows mappában egy perfc.dat nevű fájlt és tegyük írásvédetté. Ezzel áttudjuk verni a kártékony programot, így a tiszta gépek nem fognak megfertőződni. A módszer nem törli az érintett gépekről a vírust.
Fennakadásokat eddig Nagy-Britanniában, Oroszországban, Ukrajnában, és Indiában okozott.