Descoberta a vacina para o Ransomware Bad Rabbit (IMPORTANTE)

Iniciado por marcosbr, 30, Outubro, 2017, 20:57

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Atenção...
Depois de infectado este tutorial não adianta!
Por isto é chamado de "vacina", deve ser feito para "prevenir" a infecção.


O pesquisador da Cybereason, Amit Serper , desenvolveu uma vacina para evitar que o malware criptografado de dados de Bad Rabbit infecte máquinas.
Bad Rabbit, que se espalhou por toda a Europa na terça-feira, almeja redes empresariais empregando métodos semelhantes que NotPetya costumava infectar computadores em todo o mundo em junho. O impacto total de Bad Rabbit ainda é desconhecido. Até agora, o ataque afetou aeroportos, agências de notícias e estações de trem na Ucrânia, Rússia, Turquia e Alemanha, de acordo com relatórios da mídia.
Aqui está a tela de criptografia:

Imagem Pasted em 2017_10_24 04_53 PM.png

O pesquisador Mike Iacovacci de Serper e Cybereason  sugere tomar essas medidas para prevenir a infecção por Bad Rabbit.
Primeiro, crie esses dois arquivos em c: \ windows:
infpub.dat cscc.dat
Você pode fazer isso de forma muito rápida iniciando cmd.exe como administrador:

image4.png
Em seguida, digite os seguintes comandos: echo ""> c: \ windows \ cscc.dat && echo ""> c: \ windows \ infpub.dat
Em seguida, remova todas as permissões clicando com o botão direito do mouse em cada arquivo e selecionando propriedades:

Em seguida, selecione a guia de segurança:

image3.png

Agora, clique em Avançado, abrindo a seguinte janela:

image2.png

Clique em Alterar permissões, abrindo a seguinte janela:


image5.png

Em seguida, desmarque a caixa "Incluir permissões herdáveis ​​dos pais desse objeto".  Depois de fazer isso, a janela a seguir será exibida. Clique em "remover".


image6.png

Você está pronto. Lembre-se de executar esta ação para os dois arquivos que você criou.  Se você estiver executando o Windows 10, repita as mesmas etapas, mas em vez de desmarcar a caixa de herança, clique no botão "desativar o botão de herança":

image8.png

E então selecione "Remover todas as permissões herdadas deste objeto":

image1.png

Traduzi direto da pagina da cybereason:
https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware
Deus nos concede, a cada dia, uma página de vida nova no livro do tempo. Aquilo que colocarmos nela, corre por nossa conta. (Chico Xavier)
  • Visualizações 1.638 
  • LEIA SEMPRE AQUI!
  • 0 Respostas




Tópicos semelhantes (5)