Autor [EN] [PL] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Tópico: Descoberta a vacina para o Ransomware Bad Rabbit (IMPORTANTE)  (Lida 314 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

Offline marcosbr

  • Vivendo e Aprendendo!
  • Administrador
  • *
  • Mensagens: 1130
  • Country: br
  • Karma: +4/-0
  • Sexo: Masculino
    • Ver Perfil
Descoberta a vacina para o Ransomware Bad Rabbit (IMPORTANTE)
« em: 30,Outubro, 2017, 20:57:25 pm »
Atenção...
Depois de infectado este tutorial não adianta!
Por isto é chamado de "vacina", deve ser feito para "prevenir" a infecção.


O pesquisador da Cybereason, Amit Serper , desenvolveu uma vacina para evitar que o malware criptografado de dados de Bad Rabbit infecte máquinas.
Bad Rabbit, que se espalhou por toda a Europa na terça-feira, almeja redes empresariais empregando métodos semelhantes que NotPetya costumava infectar computadores em todo o mundo em junho. O impacto total de Bad Rabbit ainda é desconhecido. Até agora, o ataque afetou aeroportos, agências de notícias e estações de trem na Ucrânia, Rússia, Turquia e Alemanha, de acordo com relatórios da mídia.
Aqui está a tela de criptografia:

Imagem Pasted em 2017_10_24 04_53 PM.png

O pesquisador Mike Iacovacci de Serper e Cybereason  sugere tomar essas medidas para prevenir a infecção por Bad Rabbit.
Primeiro, crie esses dois arquivos em c: \ windows:
infpub.dat cscc.dat
Você pode fazer isso de forma muito rápida iniciando cmd.exe como administrador:

image4.png
Em seguida, digite os seguintes comandos: echo ""> c: \ windows \ cscc.dat && echo ""> c: \ windows \ infpub.dat
Em seguida, remova todas as permissões clicando com o botão direito do mouse em cada arquivo e selecionando propriedades:

Em seguida, selecione a guia de segurança:

image3.png

Agora, clique em Avançado, abrindo a seguinte janela:

image2.png

Clique em Alterar permissões, abrindo a seguinte janela:


image5.png

Em seguida, desmarque a caixa "Incluir permissões herdáveis ​​dos pais desse objeto".  Depois de fazer isso, a janela a seguir será exibida. Clique em "remover".


image6.png

Você está pronto. Lembre-se de executar esta ação para os dois arquivos que você criou.  Se você estiver executando o Windows 10, repita as mesmas etapas, mas em vez de desmarcar a caixa de herança, clique no botão "desativar o botão de herança":

image8.png

E então selecione "Remover todas as permissões herdadas deste objeto":

image1.png

Traduzi direto da pagina da cybereason:
https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware
Deus nos concede, a cada dia, uma página de vida nova no livro do tempo. Aquilo que colocarmos nela, corre por nossa conta. (Chico Xavier)

 

#Não compartilhem para não serem "comparsas"!

Iniciado por marcosbr

Respostas: 0
Visualizações: 366
Última mensagem 30,Março, 2018, 16:46:11 pm
por marcosbr
Procurando redes Wi-Fi para não gastar seu "pacote" (cuidado)

Iniciado por marcosbr

Respostas: 0
Visualizações: 305
Última mensagem 23,Julho, 2017, 22:38:43 pm
por marcosbr
Soundbar Novo investimento para "comer" seu dinheiro!

Iniciado por marcosbr

Respostas: 0
Visualizações: 403
Última mensagem 17,Agosto, 2017, 20:35:56 pm
por marcosbr
Companhia norueguesa que vende passagens de baixo custo pede à Anac para operar voos entre Brasil e Europa

Iniciado por noticias

Respostas: 0
Visualizações: 144
Última mensagem 29,Julho, 2018, 09:05:39 am
por noticias
Companhia aérea que vende passagens de baixo custo pede à Anac para operar voos entre Chile e Brasil

Iniciado por noticias

Respostas: 0
Visualizações: 94
Última mensagem 06,Setembro, 2018, 09:07:00 am
por noticias