szerző:
hvg.hu

Kedden kezdett fertőzni a legújabb, Petya nevű zsarolóvírus, a kiberbiztonsági szakemberek szerdára azonban megtalálták a megoldást, amivel meg lehet állítani a terjedését.

Alig néhány hete tartorra sakkban gépek százezreit a WannaCry nevű zsarolóvírus, kedden egy újabb kibertámadás alá került a fél világ. A Petya-fertőzésben érintett Ukrajna kormánya, több bank és vállalat, valamint a kijevi repülőtér, de többek között Nagy-Britanniából és Dániából is érkeztek hibajelzések. Úgy tűnik azonban, hogy egy nappal a támadás indulása után a kiberbiztonsági szakemberek már meg is találták az ellenszert.

A BBC beszámolója szerint a dolog nem is olyan bonyolult, mint arra sokan számítottak volna: elég egyetlen fájlt létrehozni ahhoz, hogy sikerüljön megállítani a vírus terjedését. Ehhez a felhasználónak nem kell mást tennie, mint egy perfc nevű, csak olvasható fájlt létrehozni, majd bemásolni azt a C:\Windows mappába. Mint írják, ez ugyan nem likvidálja a már megfertőzött gépről a vírust, azokat azonban, amelyeket eddig nem fertőzte meg, már nem is fogja.

A Bleeping Computer azt írja, az egyik twitteres felhasználó, Lawrence Abrams készített is egy kis programot, amit az alábbi linkről lehet letölteni, és amit futtatva elvégzi helyettünk a fenti műveletet.

Aki saját kezűleg szeretné létrehozni a fájlt, annak a Bleeping Computer az alábbiakat javasolja: lépjünk bele a Windows könyvtárba, majd keressük meg a Notepad.exe fájlt. Ha ez megvan, akkor jelöljük ki, majd a Ctrl+C, Ctrl+V segítségével készítsünk róla másolatot.

©

Ha kész, ennek a másolatnak adjuk a perfc nevet, kiterjesztés nélkül, végül pedig a jobb egérgombbal kattintva rá állítsuk át a fájlt csak olvashatóra.

A fájl létrehozására azért van szükség, mert a kiberbiztonsági szakemberek szerint a vírus a perfc nevű fájlt keresi a gépen, mielőtt elkezdené titkosítani a fájlokat és elrontani a gép szektorkezelőjét. Ha megtalálja, az azt jelenti, hogy a gép már fertőzött, így a terjedésre írt kód megáll. Ezzel pedig azt a látszatot kelthetjük, mintha már valóban a vírus lenne a gépen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.