Jak zabezpieczyć komputer przed Bad Rabbit? Tworzenie szczepionki – poradnik krok po kroku

Jak zabezpieczyć komputer przed Bad Rabbit? Tworzenie szczepionki – poradnik krok po kroku

Jak zabezpieczyć komputer przed Bad Rabbit? Tworzenie szczepionki – poradnik krok po kroku

Ransomware Bad Rabbit atakuje komputery i szyfruje dyski blokując użytkownikom dostęp do danych. Szkodnik żąda okupu w wysokości 0,05 bitcoina (około 1000 zł) w zamian za odblokowanie komputera. Jeśli użytkownik nie wpłaci szybko całej kwoty, wysokość okupu ma wzrastać.

W wyniku ataku sparaliżowane zostało m.in lotnisko w Odessie oraz biuro Interfaksu – międzynarodowej agencji prasowej w Rosji. Zgłoszenia o atakach na firmy i instytucje państwowe docierają również z Ukrainy, Niemiec i Turcji. Nikt jednak nie może czuć się bezpieczny, bo ransomware Bad Rabbit rozprzestrzenia się w sposób, który nie ogranicza jego zasięgu do konkretnego kraju lub docelowej grupy użytkowników, w którą jest wymierzony.

Zabezpiecz komputer przed Bad Rabbit. Wykonaj szczepionkę

Taki ekran wyświetla komputer zaatakowany przez ransomware Bad Rabbit.
Taki ekran wyświetla komputer zaatakowany przez ransomware Bad Rabbit.

Ransomware Bad Rabbit podczas ataku na komputer z systemem Windows tworzy na dysku dwa pliki. Od tego zaczyna się jego ingerencja w system operacyjny. Można więc uprzedzić atak Bad Rabbita i samodzielnie utworzyć pliki o takiej samej nazwie, jaką stosuje Bad Rabbit, a następnie odebrać im wszystkie uprawnienia. Tym sposobem przechytrzymy ransomware.

Jak to zrobić? Przygotowując poradnik bazowałem na materiałach przygotowanych przez Cybereason, ale samodzielnie wykonałem wszystkie zrzuty ekranu, aby instrukcja w języku polskim była bardziej przystępna dla polskich internautów.

Szczepionka przeciw Bad Rabbit– poradnik krok po kroku

Na dysku C, w folderze Windows należy utworzyć dwa pliki: infpub.dat oraz cscc.dat. Robimy to w Wierszu polecenia (uruchomionym jako administrator).

Szczepionka  przeciw Bad Rabbit- poradnik krok po kroku

Wyszukujemy Wiersz polecenia (CMD) i wybieramy opcję Uruchom jako administrator.

Następnie wklejamy w Wierszu poleceń komendę:
echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
i zatwierdzamy ją klawiszem Enter.

Szczepionka  przeciw Bad Rabbit- poradnik krok po kroku

Na dysku C, w folderze Windows odnajdujemy utworzone wcześniej dwa pliki: infpub.dat oraz cscc.dat.

Szczepionka przeciw Bad Rabbit- poradnik krok po kroku

Zaznaczamy je pojedynczo (najpierw wykonujemy operacje na jednym, a potem na drugim) i wybieramy Właściwości.

Szczepionka przeciw Bad Rabbit- poradnik krok po kroku

W nowym okienku przechodzimy do zakładki Zabezpieczenia. I wybieramy opcję Zaawansowane.

Przechodzimy do sekcji Zmień uprawnienia.

Szczepionka przeciw Bad Rabbit- poradnik krok po kroku

Wybieramy opcję Wyłącz dziedziczenie.

Szczepionka przeciw Bad Rabbit- poradnik krok po kroku

W nowym oknie wybieramy drugą opcję: Usuń wszystkie uprawnienia odziedziczone z tego obiektu (w różnych wersjach systemu Windows może się to nazywać inaczej, ale zawsze jest to druga opcja, która mamy do wyboru).

Szczepionka przeciw Bad Rabbit- poradnik krok po kroku

Na końcu zapisujemy zmiany klikając Zastosuj. Jeśli pojawią się dodatkowe okna potwierdzające chęć wprowadzenia zmian przechodzimy przez nie klikając Tak.

WAŻNE: Nie zapomnij zmienić ustawień dla obu plików, które utworzyliśmy na początku tego poradnika.

Dołącz do dyskusji