Bad Rabbit – Prévention

[MAJ] Batch
Arrive un nouveau cryptoware, mais il semblerait qu’il y ai une méthode de prévention:
Créez les fichiers
c:\windows\infpub.dat
c:\windows\cscc.dat
Retirez l’ensemble des permissions sur ces fichiers.
Vous voilà vaccinés!
DM7W7GmX0AEJSBH
Source: https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware
En prime, un batch à appliquer pour vacciner votre poste.

IF NOT EXIST "C:\Windows\CSCC.dat" ( echo “” > C:\Windows\CSCC.dat )
IF NOT EXIST "C:\Windows\INFPUB.dat" ( echo “” > C:\Windows\INFPUB.dat )
icacls "C:\Windows\CSCC.dat" /inheritance:r /grant:r Administrators:(OI)(CI)F
icacls "C:\Windows\CSCC.dat" /inheritance:r /remove:g USERS
icacls "C:\Windows\CSCC.dat" /inheritance:r /remove:g SYSTEM
icacls "C:\Windows\INFPUB.dat" /inheritance:r /grant:r Administrators:(OI)(CI)F
icacls "C:\Windows\INFPUB.dat" /inheritance:r /remove:g USERS
icacls "C:\Windows\INFPUB.dat" /inheritance:r /remove:g SYSTEM

cguizelin

Fait revenir tes amis Facebook avec apposition des mains sur son clavier, fera tomber tes bonbons dans le bon ordre dans Candy-Crush, soigne les réseaux à distance grâce à son pouvoir wi-fi, corrige les fôtes d'ortograf dans tes tweets par MP, attirera les likes sur tes statuts les plus pourris, fait disparaitre les spams de ta boîte à lettres avec des incantations électroniques, etc...

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x
()
x