Ecco alcune risorse e tools utili per contrastare il ransomware WannaCry.
- Bollettino sicurezza Microsoft relativo al bug SMB ms17-010
- Scan della propria rete alla ricerca di macchine vulnerabili:
- nmap -sC -p445 –open –max-hostgroup 3 –script smb-vuln-ms17-010.nse X.X.X.X/X
- E’ possibile scaricare lo script nse da questo link .
- Lo script va copiato in /usr/share/nmap/script (debian)
- WannaCry Decrypt:
- https://github.com/gentilkiwi/wanadecrypt
- Ovviamente occorre la chiave privata per poter decifrare i file!!!
- Suricata Signature per riconoscere WannaCry:
- Patch per Windows XP (prima patch dopo il 2014):
- Kill switch source:
- Ntop:
Ciao Giuseppe, volevo segnalarti un piccolo refuso.
Allo script linkato, manca la prima “l” di “local” proprio alla prima riga (“ocal” al posto di “local”) che manda ovviamente in errore nmap.