Компания Symantec предложила самый простой способ защиты от вируса Petya, который сейчас распространяется по всему миру, шифруя файлы на компьютерах.

Вирус проверяет, есть ли в каталоге Windows файл perfc или perfc.dll. Если он присутствует, вирус считает, что компьютер уже заражён и прекращает работу без шифровки файлов. Создать такой файл можно в блокноте, его содержание может быть любым, даже пустым. Рекомендуется сделать этот файл доступным только для чтения, чтобы вирус не модифицировал его.

Специалисты Symantec исследовали вирус Petya и пришли к выводу, что он использует хакерский инструмент Eternal Blue, который был создан Агентством национальной безопасности США и попал в открытый доступ с одной из утечек. Petya атаковал компьютеры примерно 80 компаний в нескольких странах мира, причём больше всего пострадали украинские и российские организации. Впервые о Petya стало известно в апреле 2016 года, но теперь вирус мутировал и стал более опасным. Компания FireEye предположила, что он начал распространяться через обновление бухгалтерской программы M.E.Doc.