[Tools]Kiểm tra mạng Lan của bạn có nguy cơ dính Petya và Wannacry hay không

Thảo luận trong 'Tools' bắt đầu bởi Sugi_b3o, 04/07/17, 09:07 AM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 310
    Đã được thích: 240
    Điểm thành tích:
    43
    Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, mã độc mới xuất hiện Petya đang khiến cả thế giới "điên đảo". Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.
    [​IMG]
    Petya là một loại ransomware "vô cùng khó chịu" và không giống bất kỳ loại mã độc tống tiền nào trước đây. Petya không những thực hiện mã hoá tập tin dữ liệu trên máy nạn nhân, mà còn khởi động lại máy tính, mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động, khiến người dùng không thể truy cập vào bất kỳ file nào trên ổ cứng. Ransomware Petya thay thế MBR của máy tính bằng mã độc của chính nó, hiển thị thông báo đòi tiền chuộc và khiến máy tính không thể khởi động.

    Đội nghiên cứu bảo mật người Israel gồm Elad ErezJonathan Smith đã cung cấp một công cụ hoàn toàn miễn phí để check lỗi của SMB Lan vốn được các Ransomeware sử dụng tấn công trong các máy nạn nhân mang tên Eternal Blue. Tuy chỉ mới ra được 4 ngày nhưng đã cập nhật đến 2 lần và có hơn 6000 lượt quét từ cộng đồng mạng.
    [​IMG]
    Bạn có thể tự kiểm tra xem các máy trong mạng LAN có thể bị khai thác hay không
    [​IMG]
    B1: bạn chọn lớp mạng cần quét, có thể quét thông qua Wifi hoặc mạng dây
    [​IMG]
    B2: Chọn Range IP cần quét kiểm tra
    [​IMG]
    B3: Bấm Scan và đợi kết quả .​
    Theo mình công cụ này khá tốt cho các bạn đang làm hệ thống, quản trị mạng đang lo lắng tìm cách đối phó với những nguy cơ tiềm ẩn về các Ransomeware đang hoành hành. Công cụ này có thể giúp bạn chủ động kiểm tra các máy trong vùng mạng quản trị và từ đó có thể gửi cảnh báo sớm cho các máy chủ chưa kịp vá, update theo Microsoft.
    Tải về tại đây
    Version 0.0.0.6
    1.42 MB
    SHA-256: 1e6fc5078edd00a8ecedcbd2e2054a769610bfacce81b22f1285a7e14dbeacb0
     

    Các file đính kèm:

    • 11.png
      11.png
      Kích thước:
      172.2 KB
      Đọc:
      567
    • 22.PNG
      22.PNG
      Kích thước:
      168.3 KB
      Đọc:
      468
    • 34.png
      34.png
      Kích thước:
      240.9 KB
      Đọc:
      465
    • 222.jpg
      222.jpg
      Kích thước:
      74.6 KB
      Đọc:
      478
    Chỉnh sửa cuối: 04/07/17, 10:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    NgMSon, PhamTheThao and STComputer like this.