Petya.A товламачи вирусини юқтирмасликнинг осон йўли топилди!

  •   DiMaX
  •  1263
  •  28.06.2017 17:16

Petya.A товламачи вирусини юқтирмасликнинг осон йўли топилди!

Symantec компанияси тез тарқалаётган Petya.A номли янги товламачи вирусдан ҳимояланишнинг оддий ва самарали йўлини топганини маълум қилди, деб ёзади Лайфхакер нашри.

Куни кеча – 27 июнда тарқалган ушбу вирус орқали дунёдаги кўпгина компьютер тизимларига кенг кўламли киберҳужумлар амалга оширилди. Айтилишича, ҳужумлар асосан энергия ишлаб чиқарувчи ҳамда энергия билан таъминловчи компанияларнинг, транспорт объектларининг, банк муассасаларининг, телекоммуникация компанияларининг ахборот инфратузилмалари объектларини нишонга олган. У кўпроқ Россия ва Украинадаги, шунингдек бутун дунёдаги компьютерларга зиён етказмоқда.

Энг ёмони шундаки, Petya.A’нинг ишлаш механизми ҳақида ҳали етарлича ишончли маълумот йўқ. Айрим манбаларнинг таъкидлашича, у фақат янгиланишсиз Windows’нинг эски версиялари ўрнатилган қурилмаларга ҳужум қилади. Бошқаларга кўра эса, бу вирус Windows операцион тизимининг ҳар қандай версиясидаги компьютерлар учун хатар туғдиради.

Шу ўринда эслаб ўтиш ўринлики, Microsoft айни шу куни – анъанавий «патчлар сешанбаси» доирасида, Windows’нинг эндиликда қўллаб-қувватланмаётган бир нечта версиялари учун ҳам патчлар чиқарди. Мазкур хавфсизлик патчларининг барча учун очиқ ҳолда чиқарилиши «вайронкор киберҳужумлар» хавфи юқорилиги билан изоҳланмоқда.

Petya.A’нинг фаолиятини тадқиқ этиб, Symantec компанияси мутахассислари ундан ҳимояланишнинг оддий йўлини топишди. Маълум бўлишича, тизим жилди (системная папка)да махсус «вакцина» файлни яратиш етарли бўлар экан – бу файл вирусни алдай олади. Petya.A уни «кўргач», ўзи аллақачон зарарланиб улгурган компьютерга тушганига «ишонади». Агарда компьютерда мана шу файл мавжуд бўлса, шу билан вирус ҳеч қандай зарарли ҳаракат қилмай қўяверади.

Хуллас, мазкур товламачи вирусдан ҳимояланиш учун қуйидагиларни амалга оширишингиз лозим:

  1. Ҳар бир компьютерда мавжуд бўлган «Блокнот» дастурида бўш матнли файл яратинг.
  2. Бу файлга perfc (кенгайтмасиз) ёки perfc.dll (.dll кенгайтмали) деб ном беринг.
  3. Уни мана бу жилдга жойланг: C:\windows\perfc.
  4. Файлни фақат ўқишга рухсатли (только для чтения) қилиб қўйинг.

Ушбу хабарни дўстларингиз ва ҳамкасбларингизга ҳам тавсия этинг. Бу усулдан қанчалик кўп одам фойдаланса, Petya.A’нинг шунчалик тез пайи қирқилади.