Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati

Tempo di lettura: 2 minuti

Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:

 

Fonte: EndGame

 

Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.

Crezione di due file in c:\Windows 

WIN + X > prompt dei comandi come amministratore > digitare 

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

dare invio. 

Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.

Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere  Disabilita Ereditarietà 

alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto

Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo

Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware

Immagini via:  BadRabbit Technical Analysis | Endgame

 

Elvis
Seguimi
(Visited 93 times, 1 visits today)
Leggi  Si torna a scuola, ma attenzione alla sicurezza online

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!