Sommes-nous à l'abri de l'infection de mauvais lapin?
Je fais une évaluation sur le potentiel étendu de mauvais lapin dans notre organisation. Notre personnel n'a pas de privilèges d'administration sur leurs machines hôtes. Nous avons également bloqué les CIO. Suis-je sans danger pour dire sans privilèges administrateurs, le ransomware ne pourra pas installer la fausse mise à jour Flash/Mimikatz?
Tous les autres pointeurs que nous devons rechercher, autres que ceux de Wannacry, Petya, NotTetuetya?
Une contre-mesure supplémentaire spécifique est de vacciner, en utilisant cette procédure pour créer un couple de fichiers spécifiques:
C:\Windows\infpub.dat
C:\Windows\cscc.dat
... et ensuite supprimer l'héritage des autorisations d'eux.