Вирус Petya теперь в Армении: что предпринять и как уберечься

Армянский медиаэксперт Самвел Мартиросян предупредил о распространении опасного вируса Petya в Армении. 

Как передает телекомуникационный портал Telecom.arka.am, компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, сообщила, что атаке вируса-шифровальщика Petya подверглись ряд российских и украинских компаний. Атаке нового вируса подверглись также "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold).

По данным портала, новый вирус Petya блокирует компьютеры и требует выкуп в размере $300 в биткоинах. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry. Специалисты компании установили, что недавно вирус Petya использовала группа Cobalt с целью скрыть следы целевой атаки на финансовые учреждения.

"За последние 24 часа, обнаруженный антивирусом Касперского самый активный вирус в Армении – это именно тот, который сейчас распространяется в России, в Украине и в Европе. Пока еще сложно сказать, какая это именно модификация "Пети", но, как понимаю, сейчас идут мутации. Я это к тому, что вирус распространился и у нас. Будьте осторожны", - написал Мартиросян на своей страничке в социальной сети Facebook. 

В этой связи он рекомендовал пользователям ПК, немедленно обновить антивирусные приложения и Windows, а также "кинуть" в черный список сообщения от незнакомых пользователей и ни в коем случае не открывать их. 

Что предлагает Symantec?

Как сообщает "Медуза", специалисты Symantec опубликовали рекомендации по защите компьютера от вируса-вымогателя Petya. 

В рекомендациях указывается, что в момент атаки Petya ищет файл C:Windowsperfc.  Если такой файл уже есть, то вирус заканчивает работу, предполагая, что компьютер уже заражен. 

"Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.