Как защитить все компьютеры в сети от Bad Rabbit?

Введение

24 октября 2017 года на просторах интернет появился новый массовый вирус вымогатель Bad Rabbit. Лаборатория Касперского рекомендует выполнить следующие действия: “Заблокируйте исполнение файлов c:\windows\infpub.dat, C:\Windows\cscc.dat”. На своем компьютере выполнить данную рекомендацию не представляет труда. Но когда Вы управляете парком из десятков, сотен или даже тысяч компьютеров, то выполнить эту задачу быстро возможно только с помощью специальных инструментов. Ниже мы опишем как сделать процедуру в Kaseya и выполнить её на управляемых компьютерах.

Описание процедуры

Для выполнения будем использовать executePowerShell32BitSystem для 32-битных систем Windows и executePowerShell64BitSystem для 64-битных систем. Для каждого файла выполним по 2 действия:

  1. “New-Item c:\Windows\infpub.dat -type file” для выбора файла
  2. “icacls C:\Windows\infpub.dat /inheritance:r” для отключения наследования и включения атрибута “Только для чтения”

Текст процедуры:

Bad Rabbit Vaccine
Bad Rabbit вакцина в виде исполняемой процедуры Kaseya

Загрузка и установка

Для того, чтобы установить процедуру на сервер необходимо скачать загрузить её через механизм импорта процедуры