Pubblicato: Aggiornato il: 0 commenti 486 Guarda 1 minutes Leggi

Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:

badrabbit execution flow endgame
Fonte: EndGame

Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.

Crezione di due file in c:\Windows 

WIN + X > prompt dei comandi come amministratore > digitare 

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

dare invio. 

prompt01

Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.

prompt02
prompt03

Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere  Disabilita Ereditarietà 

alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto

prompt04

Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo

Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware

Immagini via:  BadRabbit Technical Analysis | Endgame

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.