«Доктор Веб»: защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна!


27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит, утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания «Доктор Веб» выступает с опровержением этой информации.

В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan.Encoder.12544, создав в папке C:\Windows файл perfc.

Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan.Encoder.12544, также известным под именами Petya, Petya. A, ExPetya и WannaCry-2, неэффективен по следующим причинам:

  1. Файл, с помощью которого Trojan.Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.
  2. Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.
Специалисты компании «Доктор Веб» продолжают исследование шифровальщика Trojan.Encoder.12544.
Компания «Доктор Веб» выпустила статью с предварительным исследованием шифровальщика Trojan.Encoder.12544, с которой можно ознакомиться на официальном сайте «Доктор Веб».

Инструкция пострадавшим от Trojan.Encoder.12544

Напоминаем, что Вы всегда можете скачать Демо-версию продуктов Доктор веб бесплатно!

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Также предлагаем Вам уделить 2 минуты опросу, проводимому для пользователей платформы ГОЛОС!

Тема опроса: «Каким антивирусом вы пользуетесь?»
Цель опроса выяснить, каким антивирусом пользуются пользователи ГОЛОСа больше всего и по каким критериям они выбирали себе антивирус.
Опрос не собирает персональные данные.
Результаты данного опроса будут опубликованы в виде аналитического отчета.
Ссылка на опрос: https://olegst.typeform.com/to/orozSS

У нас есть опыт в сфере информационной безопасности и мы хотим поделиться полезными советами! Это будет содержанием рубрики «Правила гигиены» проекта «Антивирусная правДА!»
Проект «Антивирусная правДА!» уже содержит ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

  • Правила гигиены
  • Наследники О. Бендера
  • Незваные гости
    Если вам интересно - подписывайтесь!

Comments 5


а комменты где?

у меня эта зараза все компы на работе съела(((

одни дождались результатов "chkdsk" - значит там зашифровано стёрто всё, другие вырубили питание в начале процесса - может и получиться файловую систему собрать, хоть попытаться.
я подошёл к компу после часа этой проверки..два раздела зашифровано, два ещё живы)))

А один комп остался ЖИВ, хоть и заражен
Там в биосе постояно выскакивало CPU Cooler Error Press F1 to continue а потом когда к самовольно перезагрузившемуся компу подошли хватило ума ВЫКЛЮЧИТЬ - хлопаю в ладоши)))

01.07.2017 07:48
0

Спасибо за ваш комментарий!
Были бы рады, если бы другие пользователи поделились сталкивались ли они с этим вирусом и какие были результаты...

01.07.2017 13:29
0