Se vi siete imbattuti in questo articolo probabilmente sapete già tutto sul Ransomware noto come WannaCry o WannaCrypt, del quale abbiamo già avuto modo di parlare in questo articolo che contiene una lista completa di tutti gli aggiornamenti che è opportuno effettuare (per tutte le versioni di Windows) per immunizzare il proprio sistema.
Quello che però forse ancora vi manca è un modo efficace per controllare se il vostro PC (o i vostri PC aziendali) sono effettivamente immuni. A tale scopo forniamo il seguente script Powershell, distribuito all'interno di questo articolo del community site del noto software di IT monitoring SpiceWorks (si ringrazia CarlosTech per il preziosissimo contributo):
1 2 3 4 5 6 7 8 9 10 11 12 13 |
#list of all the hotfixes from https://technet.microsoft.com/en-us/library/security/ms17-010.aspx $hotfixes = "KB3205409", "KB3210720", "KB3210721", "KB3212646", "KB3213986", "KB4012212", "KB4012213", "KB4012214", "KB4012215", "KB4012216", "KB4012217", "KB4012218", "KB4012220", "KB4012598", "KB4012606", "KB4013198", "KB4013389", "KB4013429", "KB4015217", "KB4015438", "KB4015546", "KB4015547", "KB4015548", "KB4015549", "KB4015550", "KB4015551", "KB4015552", "KB4015553", "KB4015554", "KB4016635", "KB4019213", "KB4019214", "KB4019215", "KB4019216", "KB4019217", "KB4019218", "KB4019263", "KB4019264", "KB4019265", "KB4019472", "KB4015221", "KB4019474", "KB4015219", "KB4019473", "KB4022168", "KB4022722", "KB4022717", "KB4022718", "KB4022720", "KB4022723", "KB4022724", "KB4032693", "KB4032695" #checks the computer it's run on if any of the listed hotfixes are present $hotfix = Get-HotFix -ComputerName $env:computername | Where-Object {$hotfixes -contains $_.HotfixID} | Select-Object -property "HotFixID" #confirms whether hotfix is found or not if (Get-HotFix | Where-Object {$hotfixes -contains $_.HotfixID}) { "Found HotFix: " + $hotfix.HotFixID } else { "Didn't Find HotFix" } |
Lo script, assolutamente innocuo, verifica che il proprio PC sia correttamente protetto dal virus effettuando un controllo di tutti gli aggiornamenti (singoli o cumulativi) che contengono il fix MS17-010 Jump. Per utilizzarlo è sufficiente copiare il codice indicato, incollarlo all'interno di un prompt PowerShell e premere il tasto Invio.
Una volta eseguito, lo script risponderà con uno dei seguenti messaggi:
- Found Hotfix XXXX, se il vostro PC è protetto.
- Didn't Find HotFix, se il vostro PC non è protetto.
Inutile dire che, in questo secondo caso, dovrete correre a effettuare l'aggiornamento secondo quanto descritto in questo articolo.
Per il momento è tutto: felice controllo!
One Comment on “WannaCry: come controllare se il proprio sistema è protetto con uno script PowerShell”