Egy izraeli kutató megtalálta a Petya zsarolóvírus ellenszerét

Számitógép belülről - fotó: wikimedia

A Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a világszerte károkat okozó, Petya néven ismert zsarolóvírust – jelentette a Háárec című újság honlapja szerdán.

Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.

A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. “Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket” – hangsúlyozta Serper a Háárecnek.

“Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet” – tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem “oltást ad ellene” a még egészséges gépek számára.

A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okozott fennakadásokat.

Ha tetszett az írás, támogass bennünket, hogy többet és jobbat készíthessünk!

FORRÁSMTI
MEGOSZTÁS