Amigosdaeletronica
CATEGORIA INICIAL => LEIA SEMPRE AQUI => Tópico começado por: marcosbr em 30, Outubro, 2017, 20:57
Atenção...
Depois de infectado este tutorial não adianta!
Por isto é chamado de "vacina", deve ser feito para "prevenir" a infecção.
O pesquisador da Cybereason, Amit Serper , desenvolveu uma vacina para evitar que o malware criptografado de dados de Bad Rabbit infecte máquinas.
Bad Rabbit, que se espalhou por toda a Europa na terça-feira, almeja redes empresariais empregando métodos semelhantes que NotPetya costumava infectar computadores em todo o mundo em junho. O impacto total de Bad Rabbit ainda é desconhecido. Até agora, o ataque afetou aeroportos, agências de notícias e estações de trem na Ucrânia, Rússia, Turquia e Alemanha, de acordo com relatórios da mídia.
Aqui está a tela de criptografia:
(https://www.cybereason.com/hs-fs/hubfs/Pasted%20image%20at%202017_10_24%2004_53%20PM.png?t=1509398202784&width=872&name=Pasted%20image%20at%202017_10_24%2004_53%20PM.png)
O pesquisador Mike Iacovacci de Serper e Cybereason sugere tomar essas medidas para prevenir a infecção por Bad Rabbit.
Primeiro, crie esses dois arquivos em c: \ windows:
infpub.dat cscc.dat
Você pode fazer isso de forma muito rápida iniciando cmd.exe como administrador:
(https://www.cybereason.com/hs-fs/hubfs/image4.png?t=1509398202784&width=690&name=image4.png)
Em seguida, digite os seguintes comandos: echo ""> c: \ windows \ cscc.dat && echo ""> c: \ windows \ infpub.dat
Em seguida, remova todas as permissões clicando com o botão direito do mouse em cada arquivo e selecionando propriedades:
Em seguida, selecione a guia de segurança:
(https://www.cybereason.com/hs-fs/hubfs/image3.png?t=1509398202784&width=748&name=image3.png)
Agora, clique em Avançado, abrindo a seguinte janela:
(https://www.cybereason.com/hs-fs/hubfs/image2.png?t=1509398202784&width=807&name=image2.png)
Clique em Alterar permissões, abrindo a seguinte janela:
(https://www.cybereason.com/hs-fs/hubfs/image5.png?t=1509398202784&width=811&name=image5.png)
Em seguida, desmarque a caixa "Incluir permissões herdáveis dos pais desse objeto". Depois de fazer isso, a janela a seguir será exibida. Clique em "remover".
(https://www.cybereason.com/hs-fs/hubfs/image6.png?t=1509398202784&width=702&name=image6.png)
Você está pronto. Lembre-se de executar esta ação para os dois arquivos que você criou. Se você estiver executando o Windows 10, repita as mesmas etapas, mas em vez de desmarcar a caixa de herança, clique no botão "desativar o botão de herança":
(https://www.cybereason.com/hs-fs/hubfs/image8.png?t=1509398202784&width=798&name=image8.png)
E então selecione "Remover todas as permissões herdadas deste objeto":
(https://www.cybereason.com/hs-fs/hubfs/image1.png?t=1509398202784&width=651&name=image1.png)
Traduzi direto da pagina da cybereason:
https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware