Bad Rabbit: scoperto metodo che impedisce la criptazione dei dati

Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:

 

Fonte: EndGame

 

Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.

Crezione di due file in c:\Windows 

WIN + X > prompt dei comandi come amministratore > digitare 

Ad

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

dare invio. 

Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.

Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere  Disabilita Ereditarietà 

alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto

Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo

Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware

Immagini via:  BadRabbit Technical Analysis | Endgame

 

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 84 times, 1 visits today)
Ad
Leggi  Strumenti disponibili, fino ad oggi, per il recupero dei file infetti dai Ransomware (Aggiornato al 23 Agosto 2017)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *