Ne abbiam parlato la settimana scorsa in merito l’attacco eseguito verso grandi aziende e istituti di paesi dell’Est Europa, che continua a mietere vittime e la Russia per ora risulta tra i paesi maggiormente colpiti da questi attacchi. EndGame ha pubblicato un immagine che mostra i passaggi di infezione eseguiti dal ransomware:
Ora i ricercatori della Cybereason Amit Serper e Mike Iacovacci hanno scoperto un metodo per evitare che i nostri file siano criptati da Bad Rabbit, vediamo come.
Crezione di due file in c:\Windows
WIN + X > prompt dei comandi come amministratore > digitare
echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
dare invio.
Ora recarsi nella directory interessata, cliccare con il tasto destro su uno dei due file (l’operazione è da eseguirsi in TUTTI E DUE i file creati) e scegliere proprietà.
Dalle proprietà scegliere la scheda Sicurezza > Avanzate > Cambia Autorizzazioni > ora scegliere Disabilita Ereditarietà
alla seguente richiesta cliccare su Rimuovi tutte le autorizzazioni ereditate da questo oggetto
Ripetiamo l’operazione per TUTTI E DUE i file creati ad inizio articolo
Fonte: Cybereason researcher discovers vaccine for Bad Rabbit ransomware
Immagini via: BadRabbit Technical Analysis | Endgame