Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:
![Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati 10 badrabbit execution flow endgame](https://angolodiwindows.com/wp-content/uploads/2017/10/badrabbit-execution-flow-endgame.jpg)
Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.
Crezione di due file in c:\Windows
WIN + X > prompt dei comandi come amministratore > digitare
echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
dare invio.
![Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati 11 prompt01](https://angolodiwindows.com/wp-content/uploads/2017/10/prompt01.png)
Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.
![Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati 12 prompt02](https://angolodiwindows.com/wp-content/uploads/2017/10/prompt02.png)
![Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati 13 prompt03](https://angolodiwindows.com/wp-content/uploads/2017/10/prompt03.png)
Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere Disabilita Ereditarietà
alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto
![Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati 14 prompt04](https://angolodiwindows.com/wp-content/uploads/2017/10/prompt04.png)
Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo
Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware
Immagini via: BadRabbit Technical Analysis | Endgame