Per difendermi da un attacco di tipo ransomware, ho realizzare un piccolo file batch per connettere e disconnettere all’occorrenza un’unità USB di backup.
A tale scopo ho utilizzato l’utility USBDeview di NiSoft che potete scaricare dalla seguente pagina:
http://www.nirsoft.net/utils/usb_devices_view.html
oppure direttamente dal mio blog cliccando sul seguente link:
L’utility che non richiede alcuna installazione, deve essere utilizzata con privilegi amministrativi altrimenti non è in grado di connettere o disconnettere i dispositivi USB. Inoltre, come segnala l’autore, su sistemi a 64bit è necessario utilizzare la versione di USBDeview a 64bit.
Il programma può essere utilizzato attraverso la propria interfaccia oppure tramite linea di comando.
Eseguendo il programma verranno visualizzate le proprietà di tutte le unità USB connesse con il PC tra cui VendorID, ProductID, Driver Letter ecc..
Un esempio di come è possibile disconnettere e connettere una unità USB via cmd è il seguente:
C:\Users\admin\Desktop\usbdeview-x64> USBDeview.exe /disable_by_pid 0718;070a
C:\Users\admin\Desktop\usbdeview-x64> USBDeview.exe /enable_by_pid 0718;070a
Il alternativa a USBDeview è possibile utilizzare Drive Tools for Windows
http://www.uwe-sieber.de/drivetools_e.html
oppure l’ultià di Microsfot
devcon.exe
utilizzata per scopi di debug e sviluppo.