«Доктор Веб»: защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна, «вакцина» — не панацея
«Доктор Веб» объявил о том, что защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна.
27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит, утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов.
Компания «Доктор Веб» выступила с опровержением этой информации.
В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan. Encoder.12544, создав в папке C:\Windows файл perfc. Некоторые даже предлагают командные файлы, делающие это за пользователя, например: https://download.bleepingcomputer.com/bats/nopetyavac.bat.
Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan. Encoder.12544, также известным под именами Petya, Petya. A, ExPetya и WannaCry-2, неэффективен по нескольким причинам.
Файл, с помощью которого Trojan. Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.
Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.