Изследователи в областта на сигурността откриха ваксина за огромната кибератака, която удари организации в цял свят във вторник, съобщава ВВС.

Създаването на единичен файл може да спре заразяването на машината. Но изследователите не успяха да открият начин да предотвратят разпространението на рансъмуера към други уязвими компютри.

Експертите все още не са сигурни за произхода на атаката или за истинската й цел. Предвид факта, че сумата на откупа от 300 долара е сравнително малка, някои предполагат, че атаката може да е фронт за причиняване на по-големи нарушения или за публикуване на политическо заявление.

Сред жертвите на атаката бяха Украинската централна банка, руската петролна компания Роснефт, британската рекламна агенция WPP и американската правна кантора DLA Piper. При атаката пострада и една болница в американския град Питсбърг.

Все пак за засегнатите от атаката има решение, макар и с ограничена ефективност. Чрез създаването на файл на име perfc, който да бъде поставен в папка C:Windows" на компютъра, атаката ще бъде спряна.

Обяснение как да се направи това беше публикувано на сайта за новини в областта на сигурността Bleeping Computer и то беше подкрепено от редица други експерти по сигурността. Но макар методът да е ефективен, той защитава само отделния компютър, в който е поставен perfc файлът.

До момента изследователите не са успели да открият начин да неутрализират напълно рамсънуер атаката. „Макар че машината ще бъде имунизирана, тя все пак ще бъде „носител“, ако трябва да използваме биологичния аналог“, казва компютърният специалист проф. Алън Уудуърд.

„Той ще продължи да действа като платформа за разпространение на рамсънуер към други машини в същата мрежа“, допълни той.

За голяма част от потребителите просто ъпдейтната версия на Windows ще бъде достатъчна за предотвратяването на атаката. Разпространението на новия рамсънуер вероятно ще бъде много по-бавно, отколкото атаката с WannaCry от миналия месец, прогнозират учените.

Кодов анализ показал, че при новата атака вирусът не се опитва да се разпространи отвъд мрежата, в която е поставен.

Поради това редица експерти прогнозират, че атаката няма да се разпространи значително отвъд достигнатото вчера, ако вирусът не бъде модифициран.