fossBytesに6月28日(米国時間)に掲載された記事「Petya Ransomware Vaccine: This Single File Will Protect You From Latest Attack」が、世界中で感染と被害が広がっているマルウェア「Petya」はシステムに特定のファイルが存在していると暗号化処理を実施しないことがわかったと報じている。ファイルは手動で作成する必要があるが、Petya対策として効果が期待できる。

このファイルについては、Bleeping Computerがブログで説明している。それによると、PetyaはC:\Windows\perfcというファイルがリードオンリー存在していると、暗号化処理を止めるという。このファイルを作成する方法として、C:\Windows\notepad.extファイルをコピーしてC:\Windows\perfcというファイルを作成し、その後でプロパティを変更してリードオンリーにする方法が紹介されている。なお、作業を開始する前にフォルダオプションを開いて拡張子を表示するように変更する必要があるという。

perfcというリードオンリーのファイルを作成する 資料:Bleeping Computer

このマルウェアの被害が報じられるようになってから「Petya」の名前で呼ばれていたが、調査を続けるうちに、このマルウェアはPetyaの派生物ではない可能性が高いことが明らかになったとして、Kasperskyは「NotPetya」と呼んでいる。これまでの表記を踏襲してPetyaと記述するケースと、Petya/NotPetyaといったように両方表記するケースなどが出てきている。