В сети начал действовать еще один вирус-вымогатель, известный под именем "Misha".

Что известно о "Petya"?

Как передает телекомуникационный портал Telecom.arka.am, компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, сообщила, что атаке вируса-шифровальщика Petya подверглись ряд российских и украинских компаний. Атаке нового вируса подверглись также "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold).
По данным портала, новый вирус Petya блокирует компьютеры и требует выкуп в размере $300 в биткоинах. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry.

Кто такой "Misha"?

Как передает Русская служба BBC, в румынской компании Bitdefender в вирусах Petya и Misha видят больше общего с вредоносом GoldenEye, в котором последние объединяются. Преимущество Misha заключается в том, что для шифрования файлов он не требует у будущей жертвы права администратора, а добывает их самостоятельно.

Как же защитить себя?

Как сообщает "Медуза", специалисты Symantec опубликовали рекомендации по защите компьютера от вируса-вымогателя Petya. 

В рекомендациях указывается, что в момент атаки Petya ищет файл C:Windowsperfc.  Если такой файл уже есть, то вирус заканчивает работу, предполагая, что компьютер уже заражен. 

Чтобы создать такой файл для защиты от Petya можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Мысли и позиции, опубликованные на сайте, являются собственностью авторов, и могут не совпадать с точкой зрения редакции BlogNews.am.