У момент атаки Petya шукає файл C:\Windows\perfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.
Фахівці Symantec опублікувала рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya, який 27 червня атакував компанії по всьому світу. Для цього треба зробити вигляд, що комп'ютер вже заражений, як пише "Медуза".
У момент атаки Petya шукає файл C:\Windows\perfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.
Щоб створити такий файл для захисту від Petya можна використовувати звичайний «Блокнот». Причому різні джерела радять створювати файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним тільки для читання, щоб вірус не міг внести в нього зміни.
Експерти FireEye припустили, що вірус могли спочатку поширити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня — за п'ять днів до атаки.
Як повідомлялося раніше,поширення вірусу Petya.А припинено - Держспецзв'язок.