Evige Blues for at finde ud af, om Windows er sårbar over for WannaCry og Petya

Med to store ransomware-udbrud inden for en måned, kan nogle af jer stadig spørge sig selv, om dine computere er sårbare over for disse angreb. For at hjælpe dig ud udviklede Elad Erez en brugervenlig scanner, der scanner computere på dit netværk for at opdage, om de er sikre fra ransomware.

Evige blues er en gratis ransomware sårbarhed scanner, der scanner dit netværk for at finde de blinde pletter, der stadig er sårbare over for WannaCry, Petya / NotPetya, og andet EternalBlue-baserede angreb. Det er et bærbart værktøj, som du bare kan downloade og køre.

Du skal blot klikke på SCAN knappen er blevet lanceret, og du vil straks begynde at lære, hvilke af dine computere der stadig er sårbare, og hvilke der ikke er. Det er simpelt som det.

Enheder, der er sikre og ikke sårbare, vil blive mærket som "Ingen", Og de, der er sårbare vil blive fremhævet med en"JA”. De markerede som "Ingen reaktion"Er inaktive forbindelser.

Når du ser et "JA" mærket på en enhed, anbefales det at forebygge indgreb.

  • Installer MS17-010-patch fra Microsoft så hurtigt som muligt.
  • Deaktiver SMBv1 hvis det er muligt.
  • Overvej at tilføje en regel på din router eller firewall for at blokere indgående SMB-trafik på port 445. Hvis det ikke er muligt, blokerer porte 139 og 445 på arbejdsstationsniveau. Du kan også overveje at deaktivere fjern WMI og fildeling på samme tid.

Så, hvordan værktøjet virker?

Eternal Blues kontrollerer eksistensen af ​​EternalBlue sårbarheden ved at sende 4 udformede SMB meddelelser.

  • SMB-forhandlingsprotokol
  • SMB Session Setup ogX Request
  • SMB Tree Connect (til IPC $)
  • SMB Peek Navngivet Pipe

Hvis status returneres er "STATUS_INSUFF_SERVER_RESOURCES"Maskinen har ikke MS17-010 patch installeret, hvilket betyder at værten er sårbar over for angrebet.

Igen er Eternal Blues en ransomware scanner specielt lavet til EternalBlue-baserede angreb. Derfor kontrollerer den ikke andre typer ransomware. Hvis du stadig er bekymret for, at dit system er sårbart over for disse seneste angreb, kan Eternal Blues hjælpe dig med at sove godt om natten.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.