Jak zabezpieczyć komputer przed Bad Rabbit? Tworzenie szczepionki - poradnik krok po kroku
Ransomware Bad Rabbit atakuje komputery i szyfruje dyski blokując użytkownikom dostęp do danych. Szkodnik żąda okupu w wysokości 0,05 bitcoina (około 1000 zł) w zamian za odblokowanie komputera. Jeśli użytkownik nie wpłaci szybko całej kwoty, wysokość okupu ma wzrastać.
W wyniku ataku sparaliżowane zostało m.in lotnisko w Odessie oraz biuro Interfaksu - międzynarodowej agencji prasowej w Rosji. Zgłoszenia o atakach na firmy i instytucje państwowe docierają również z Ukrainy, Niemiec i Turcji. Nikt jednak nie może czuć się bezpieczny, bo ransomware Bad Rabbit rozprzestrzenia się w sposób, który nie ogranicza jego zasięgu do konkretnego kraju lub docelowej grupy użytkowników, w którą jest wymierzony.
Zabezpiecz komputer przed Bad Rabbit. Wykonaj szczepionkę
Ransomware Bad Rabbit podczas ataku na komputer z systemem Windows tworzy na dysku dwa pliki. Od tego zaczyna się jego ingerencja w system operacyjny. Można więc uprzedzić atak Bad Rabbita i samodzielnie utworzyć pliki o takiej samej nazwie, jaką stosuje Bad Rabbit, a następnie odebrać im wszystkie uprawnienia. Tym sposobem przechytrzymy ransomware.
Jak to zrobić? Przygotowując poradnik bazowałem na materiałach przygotowanych przez Cybereason, ale samodzielnie wykonałem wszystkie zrzuty ekranu, aby instrukcja w języku polskim była bardziej przystępna dla polskich internautów.
Szczepionka przeciw Bad Rabbit- poradnik krok po kroku
Na dysku C, w folderze Windows należy utworzyć dwa pliki: infpub.dat oraz cscc.dat. Robimy to w Wierszu polecenia (uruchomionym jako administrator).
Wyszukujemy Wiersz polecenia (CMD) i wybieramy opcję Uruchom jako administrator.
Następnie wklejamy w Wierszu poleceń komendę:
echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
i zatwierdzamy ją klawiszem Enter.
Na dysku C, w folderze Windows odnajdujemy utworzone wcześniej dwa pliki: infpub.dat oraz cscc.dat.
Zaznaczamy je pojedynczo (najpierw wykonujemy operacje na jednym, a potem na drugim) i wybieramy Właściwości.
W nowym okienku przechodzimy do zakładki Zabezpieczenia. I wybieramy opcję Zaawansowane.
Przechodzimy do sekcji Zmień uprawnienia.
Wybieramy opcję Wyłącz dziedziczenie.
W nowym oknie wybieramy drugą opcję: Usuń wszystkie uprawnienia odziedziczone z tego obiektu (w różnych wersjach systemu Windows może się to nazywać inaczej, ale zawsze jest to druga opcja, która mamy do wyboru).
Na końcu zapisujemy zmiany klikając Zastosuj. Jeśli pojawią się dodatkowe okna potwierdzające chęć wprowadzenia zmian przechodzimy przez nie klikając Tak.
WAŻNE: Nie zapomnij zmienić ustawień dla obu plików, które utworzyliśmy na początku tego poradnika.
