Sto facendo una valutazione sul potenziale di Bad Coniglio nella nostra organizzazione. Il nostro staff non ha privilegi di amministratore sulle macchine host. Abbiamo anche bloccato i COI. Sono sicuro di dire senza privilegi di amministratore, il ransomware non sarebbe in grado di installare il falso aggiornamento flash / mimikatz?
Qualche altro suggerimento che dobbiamo cercare, oltre a quelli di WannaCry, Petya, NotPetya?