[Tools]Kiểm tra mạng Lan của bạn có nguy cơ dính Petya và Wannacry hay không

[Sugi_b3o]

Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, mã độc mới xuất hiện Petya đang khiến cả thế giới "điên đảo". Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Petya là một loại ransomware "vô cùng khó chịu" và không giống bất kỳ loại mã độc tống tiền nào trước đây. Petya không những thực hiện mã hoá tập tin dữ liệu trên máy nạn nhân, mà còn khởi động lại máy tính, mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động, khiến người dùng không thể truy cập vào bất kỳ file nào trên ổ cứng. Ransomware Petya thay thế MBR của máy tính bằng mã độc của chính nó, hiển thị thông báo đòi tiền chuộc và khiến máy tính không thể khởi động.

Đội nghiên cứu bảo mật người Israel gồm Elad Erez và Jonathan Smith đã cung cấp một công cụ hoàn toàn miễn phí để check lỗi của SMB Lan vốn được các Ransomeware sử dụng tấn công trong các máy nạn nhân mang tên Eternal Blue. Tuy chỉ mới ra được 4 ngày nhưng đã cập nhật đến 2 lần và có hơn 6000 lượt quét từ cộng đồng mạng.

Bạn có thể tự kiểm tra xem các máy trong mạng LAN có thể bị khai thác hay không

B1: bạn chọn lớp mạng cần quét, có thể quét thông qua Wifi hoặc mạng dây

B2: Chọn Range IP cần quét kiểm tra

B3: Bấm Scan và đợi kết quả .​

Theo mình công cụ này khá tốt cho các bạn đang làm hệ thống, quản trị mạng đang lo lắng tìm cách đối phó với những nguy cơ tiềm ẩn về các Ransomeware đang hoành hành. Công cụ này có thể giúp bạn chủ động kiểm tra các máy trong vùng mạng quản trị và từ đó có thể gửi cảnh báo sớm cho các máy chủ chưa kịp vá, update theo Microsoft.
Tải về tại đây
Version 0.0.0.6
1.42 MB
SHA-256: 1e6fc5078edd00a8ecedcbd2e2054a769610bfacce81b22f1285a7e14dbeacb0