Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati

Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati

Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:

 

Fonte: EndGame

 

Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.

Crezione di due file in c:\Windows 

WIN + X > prompt dei comandi come amministratore > digitare 

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

dare invio. 

Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.

Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere  Disabilita Ereditarietà 

alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto

Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo

Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware

Immagini via:  BadRabbit Technical Analysis | Endgame

 

Leggi  Annunciato lo standard WPA3 per le connessioni WIFI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!