Symantec показала простой способ защиты от вируса-вымогателя Petya

[elm]

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен, как пишет "Медуза". В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения. Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.

Подробности читайте на УНИАН: https://www.unian.net/science/2000226-s ... petya.html

[Туман]

Головне щоб ці всі способи лічити і захистити потом не виявились планом вторгнення. Напрописують чогось, понакачують, а через пів року - бац і кранти всьому. Бо всі підготовили "двері".
ніхто не знає яка кінцева мета...

Десь я бачив подібне в якомусь фільмі - спочатку були вірусні атаки, потім лягли компи, потім наступив... БП.

[Nero]

та в принципе довольно простой способ. И безопасный. Делаем же файлик рид-онли. Я бы ещё и права на него отдал "второму" юзеру, запароленному.

[Туман]

Гроші не були основним мотивом глобальної кібератаки – представник ООН
https://www.radiosvoboda.org/a/news/28585274.html
Слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їхніх дій, повідомив 29 червня голова Глобальної програми ООН з кіберзлочинності Ніл Волш.

Програмне забезпечення, використане під час атаки цього тижня, було більш складним, ніж те, яке застосовувалося в попередніх атаках із застосуванням вірусу WannaCry, відзначив фахівець. Але ініціатори нової атаки є недосвідченими в питанні збирання викупу від жертв в обмін на розблокування їхніх комп’ютерів, твердить Волш.

Це дозволило 28 червня заблокувати обліковий запис і унеможливити отримання грошей. «Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави», – сказав голова Глобальної програми ООН з кіберзлочинності Ніл Волш.

[ATB trans]

Ок защита понятно
а есть способ вытащить базу данных ( например 1С, или скопировать нужные файлы )
с уже зараженного пк

????

[TAZIT]

Если базы зашифрованы хорошо ... жизни и биткоинов может не хватить чтоб их распаролить ... !