Что-то не так?
Пожалуйста, отключите Adblock.

RZN.info — Рязанский городской сайт, мы освещаем все что происходит в Рязани и области, ключевые российские и международные события, публикуем полноформатные интервью и репортажи, формируем сюжеты по главным событиям. Чтобы все это делать необходимо вкладывать средства и силы в новые форматы, в развитие. Мы запускаем новые рубрики и делаем все это для вас, наших читателей, но есть процент пользователей, у которых включен Adblock на нашем сайте.

Мы стараемся размещать только региональную релевантную рекламу, которая будет интересна не только рекламодателям, но и нашим читателям. Отключив Adblock, вы поможете не только нам, но и себе. Спасибо!

Как добавить наш сайт в исключения AdBlock

10:10, 28 июня 2017 1 873
 0    0

Эксперты нашли способ остановки распространения вируса Petya

Эксперты нашли способ остановки распространения вируса Petya

Эксперты разработчика программного обеспечения в сфере информационной безопасности Positive Technologies обнаружили способ локально остановить распространение нового вируса-вымогателя. Специалисты нашли особенность, позволяющую выключить вирус, передает ТАСС.

По данным компании, вирус воздействует на главную загрузочную запись (MBR — код, который нужен для последующей загрузки операционной системы) загрузочного сектора диска: вредоносная программа шифрует эту запись и заменяет ее собственными данными. После попадания в систему вирус дает компьютеру команду перезагрузиться через 1-2 часа, а после перезагрузки вместо операционной системы запускается вредоносный код.

Если успеть до перезагрузки запустить команду bootrec/fixMbr, то можно восстановить работу операционной системы. Но файлы все равно останутся зашифрованы, для их расшифровки требуется знание специального ключа.

Локально отключить шифровальщик можно, создав файл «C:\Windows\perfc». Вирус, у которого есть права администратора, перед подменой MBR проверяет наличие по указанному адресу пустого файла без расширения с таким же именем, как название файла dll этого шифровальщика. Если вирус найдет такой пустой файл, то выполнение вирусной программы прекратится.

Если у вируса нет прав администратора, он не сможет проверить наличие пустого файла в папке «C:\Windows». Тогда процесс шифрования файлов все же запустится, но без подмены MBR и перезапуска компьютера.

Напомним, вирус-вымогатель Petya атаковал российские и украинские компании во вторник, 27 июня.


© RZN.info

RZN.info - Breaking News в Telegram
Получайте уведомления о важных событиях прямо в мессенджере - на iOS, Windows, Android и Linux
Загрузка комментариев...
Новости партнеров
2 дня назад

Куда идет биткоин

Как долго продлится рост первой в мире криптовалюты и не поздно ли в нее вкладываться?

Будет ли ваша профессия востребована в цифровой век?

Окончание опроса: 20.12.2017