Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

La protection contre le Trojan.Encoder.12544 à l'aide du fichier perfc n'est pas efficace, un "vaccin" n'est pas une panacée

Le 30 juin 2017

Le 27 juin, le chercheur Amit Serper a publié un tweet déclarant qu'un moyen permettant de prévenir le chiffrement des fichiers par le ransomware Petya avec une garantie à 100% avait été trouvé. De nombreuses ressources sur le Web ont publié des marches à suivre correspondantes. Doctor Web dément ces informations.

Dans les articles publiés, il s'agit d'un moyen permettant de prévenir la mise en marche du Trojan.Encoder.12544 sur l'ordinateur contaminé. Pour ce faire, il a été proposé de créer dans le dossier C: \Windows un fichier perfc. Certains proposent des fichiers batch, par exemple: https://download.bleepingcomputer.com/bats/nopetyavac.bat.

Cette solution a été publiée sur les sites web suivants:

Dr.Web affirme que cette méthode de protection contre le Trojan.Encoder.12544 également connu sous les noms de Petya, PetyaA, ExPetya et WannaCry-2 est inefficace pour les raisons suivantes:

  1. Le fichier utilisé par le Trojan.Encoder.12544 pour contrôler son redémarrage dépend du nom du fichier du Trojan. Il suffit aux attaquants de renommer le fichier malveillant, et la présence du fichier perfc dans le dossier C:\ Windows ne sauvera pas votre ordinateur d'être infecté.
  2. Le Trojan vérifie la présence du fichier uniquement s'il possède suffisamment de privilèges pour cela dans l'OS.

Doctor Web a publié un article avec une analyse préliminaire du ransomware que vous pouvez consultez sur notre site.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg