2017/10/27

Como evitar o ransomware Bad Rabbit


Já foi descoberta a "vacina" que permite evitar potenciais infecções do mais recente ransomware Bad Rabbit; e para isso basta criar dois ficheiros na pasta Windows.

A vaga de ransomware Bad Rabbit tem assolado vários países europeus, mas quem se quiser precaver contra os seus efeitos nefastos poderá evitar a sua activação - mesmo no caso de ficar infectado - mediante a criação de dois ficheiros na pasta windows com os nomes:

  • infpub.dat
  • cscc.dat

Aos quais deverão ser retiradas todas as permissões.


O processo é bastante simples e pode ser feito em menos de um minuto.


1) Abrir uma linha de comando como administrador (clicar no cmd.exe com o botão direito e escolher essa opção - podem fazê-lo também clicando directamente sobre o cmd.exe que aparece na pesquisa do comando no menu de start)


2) Fazer copy paste do seguinte comando para a linha de comando
  • echo "" > c:\windows\cscc.dat&&echo "" > c:\windows\infpub.dat

Actualização: Podem fazer todo o processo na linha de comandos, como indicado pelo nosso leitor Ricardo Faria:


echo "" > c:\windows\cscc.dat
echo "" > c:\windows\infpub.dat
icacls "c:\windows\cscc.dat" /inheritance:r
icacls "c:\windows\infpub.dat" /inheritance:r


E assim já fica tudo arrumado! :)


Método alternativo através do interface gráfico:

3) Abrir o explorador de ficheiros, ir até à pasta Windows, e para cada um dos ficheiros criados (infpub.dat e cscc.dat) clicar neles com o botão direito e fazer o seguinte processo:


3.1) Seleccionar propriedades



3.2) Seleccionar a página de Segurança




3.3) Clicar no botão de opções Avançadas



3.4) Clicar em "Change Permissions"



3.5) Desmarcar a checkbox "Include inheritable permissions from this object’s parents". Na janela popup que surgir, clicar no botão "Remove", seguido da confirmação nas janelas seguintes que surgirem.


3.6) Repetir este processo para o outro ficheiro.


No caso do Windows 10, em vez do passo 3.5 de desmarcar a checkbox, clicar no botão "disable inheritance button":


Seguido de "Remove all inherited permissions from this object":



E pronto, é isto.

Este processo não invalida a necessidade de se terem backups actualizados que previnam contra este e outros tipos de desastre, mas sempre será um pequeno passo que poderá evitar situações complicadas...

Publicado por Carlos Martins às 11:01


7 comentários:

  1. Ricardo Faria27/10/17 11:29

    por linha de comandos pode ser tudo feito:

    echo "" > c:\windows\cscc.dat
    echo "" > c:\windows\infpub.dat
    icacls "c:\windows\cscc.dat" /inheritance:r
    icacls "c:\windows\infpub.dat" /inheritance:r

    ResponderEliminar
    Respostas
    1. Redhawk27/10/17 11:36

      ainda mais simples!

      Eliminar
    2. Nuno Barros27/10/17 12:01

      Convém referir que a linha de comandos deve ser executada como administrador para evitar problemas de permissões ao criar os ficheiros na pasta c:\windows

      Eliminar
  2. Unknown27/10/17 11:38

    Obrigado!

    ResponderEliminar
  3. Muldy27/10/17 12:46

    Ou Opção B: Não usar Windows.

    ResponderEliminar
  4. Gonçalo Forte27/10/17 17:44

    Ou então não instalar actualizações do Adobe Flash de origens duvidosas

    ResponderEliminar

Subscrever: Enviar feedback (Atom)