Sto facendo una valutazione sul potenziale di Bad Coniglio nella nostra organizzazione. Il nostro staff non ha privilegi di amministratore sulle macchine host. Abbiamo anche bloccato i COI. Sono sicuro di dire senza privilegi di amministratore, il ransomware non sarebbe in grado di installare il falso aggiornamento flash / mimikatz?
Qualche altro suggerimento che dobbiamo cercare, oltre a quelli di WannaCry, Petya, NotPetya?
Prima di tutto informa / avverti i dipendenti della tua organizzazione - non fare clic su finestre pop-up di installazione flash false.
Ecco un esempio:
Suwelivesecurity.comsidice:
OneofthedistributionmethodofBadRabbitisviadrive-bydownload.SomepopularwebsitesarecompromisedandhaveJavaScriptinjectedintheirHTMLbodyorinoneoftheir.jsfile.
Dalpuntodivistadell'utente,oraseguiiconsiglitecnici:
Ecomehadetto@RoyceWilliams,puoicreareiseguentifile:
c:\windows\infpub.dat&&c:\windows\cscc.daterimuoviTUTTELEAUTORIZZAZIONI(eredità).
Puoianchebloccarel'accessoaiseguentisiticompromessidaquestoelenco:
Ulteriori informazioni su badrabbit seguono qui .
Una contromisura aggiuntiva specifica è quella di vaccinare, utilizzando questa procedura per creare un paio di file specifici:
C:\Windows\infpub.dat
C:\Windows\cscc.dat
... e quindi rimuovere l'ereditarietà delle autorizzazioni da loro.
Leggi altre domande sui tag malware ransomware wannacry mimikatz