Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati

Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:

 

Fonte: EndGame

 

Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.

Crezione di due file in c:\Windows 

WIN + X > prompt dei comandi come amministratore > digitare 

Ad

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

dare invio. 

Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.

Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere  Disabilita Ereditarietà 

alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto

Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo

Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware

Immagini via:  BadRabbit Technical Analysis | Endgame

 

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 80 times, 1 visits today)
Ad
Leggi  Rilevato problema nell'ASLR di Windows 10: ecco il fix per risolverlo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *