A Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a világszerte károkat okozó, Petya néven elhíresült zsarolóvírust – jelentette a Háárec című újság honlapja szerdán.
Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.
A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. „Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket”- hangsúlyozta Serper a Háárecnek.
„Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet”
– tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem „oltást ad ellene” a még egészséges gépek számára.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okozott fennakadásokat.
Forrás:alfahir.hu
Tovább a cikkre »
