Een onderzoeker heeft een lokale killswitch voor de Petya-ransomware ontdekt die voorkomt dat computers met de ransomware besmet raken. Amit Serper van securitybedrijf Cybereason meldde op Twitter dat het aanmaken van het bestand c:\windows\perfc de ransomware stopt.
De malware controleert namelijk of de naam perfc in c:\windows bestaat. Is dit het geval, dan wordt de ransomware niet verder uitgevoerd. Eerder had anti-virusbedrijf Kaspersky Lab al aangeraden om de AppLocker-feature van Windows te gebruiken om het uitvoeren van bestanden met de naam "perfc.dat" tegen te gaan. De onderzoeker met het alias MalwareTech, die de killswitch voor de WannaCry-ransomware ontdekte, spreekt op Twitter over 'slechte PR'. "Elke malware kan worden gestopt door je systeem aan te passen. Het hele geval met WannaCry was dat het op afstand werd gestopt."
Deze posting is gelocked. Reageren is niet meer mogelijk.