Amit Serper a Cybereason izraeli cég egyik kutatója. Az egész világ hálás lehet neki a Petya zsarolóvírus ellenszeréért, ha hat az vírus terjedését blokkoló „ellenszer".
"Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc)), és ha megtalálja, akkor
nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet
– részletezte. A vírust ezzel nem lehet likvidálni, de meg lehet akadályozni, hogy továbbterjedjen.
Szerinte úgy lehet védekezni a Petya ellen, ha egy
bizonyos fájl telepítve van
a gépeken.
„Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket” – mondta a kutató.