Kot je razloženo in zelo jasno znano, virusi ransomware WannaCry si Petya ne bi mogle povzročiti škode v tako velikem obsegu, če storitve niso uporabljale Windows, levo aktivira default de Microsoft vsaj iz čudnih razlogov.
SMBv1 je storitev, ki je bila izkoriščena in lahko prodre v milijone računalnikov Windows PC z vsega sveta. Karkoli že je Windows 10, Windows 8 ali Windows 7, SMBv1 je treba takoj deaktivirati.
Preden gremo v tutorial, poglejmo kaj pomeni to SMBv1.
SMBv1 je stari protokol Server Message Block uporablja Windows za skupno rabo datotek v lokalnem omrežju. Kasneje so ta protokol nadomestili dve različici. SMBv2 si SMBv3. Slednji lahko ostanejo dejavni na sistemu. So varni in jih ni mogoče izkoriščati.
Po navedbah Microsofta je protokol SMBv1 ostal aktiven v operacijskih sistemih iz preprostega razloga, ker obstaja več stare aplikacije, ki uporabljajo ta protokol, za katere se posodobi SMBv2 si SMBv3. Čuden razlog, da vnaprej prepoznam nekaj takega v mislih kibernetske napade kot ta protokol je veliko tveganje.
Kako onemogočiti SMBv1 vklopljeno Windows 8 in Windows 10
začenši s Windows 10 Fall ustvarjalci Update (glavna posodobitev se pričakuje septembra 2017) Microsoft bo onemogočil do default SMBv1. Ne vemo, zakaj je bila tako velika škoda potrebna, preden je Microsoft sprejel to odločitev, toda to je še ena razprava. Do takrat lahko SMBv1 preprosto deaktivirate nadzorno ploščo → programi → Obrat Windows funkcije ali izklopi. Za to ne potrebujete, da bi jih izginili v računalnikih.
- Odprite nadzorno ploščo in kliknite "programi".
- na seznamu storitev, aplikacij in protokolov Windows, prepoznajte in počistite "Podpora za skupno rabo datotek SMB 1.0 / CIFS"
Kliknite »V redu« in nato znova zaženite, ko je bila deaktivacija uspešna.
Za Windows 7, je onemogočanje SMBv1 nekoliko bolj zapleteno in zahteva malo pozornosti. Urediti morate registre Windows (Windows Registry), da onemogočite protokol.
Kako onemogočiti SMBv1 vklopljeno Windows 7
- odprite urejevalnik registra v Stratu → poiščite “regedit".
- v urejevalniku registra uporabljamo vrstico na levi za navigacijo do:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Naslednji korak je ustvariti novo podključ pod »Parametri«. Z desno miškino tipko kliknite “parametri”→ Novo → DWORD (32-bitna) vrednost.
Ime nove vrednosti bo "SMB1" z vrednostjo "0", kar pomeni, da je onemogočena.
vse, kar morate storiti zdaj, je zaprto registra Editor in znova zaženite operacijski sistem. Po ponovnem zagonu bo protokol SMBv1 onemogočen.
Zaradi pojasnitve SMBv1 ni neposredno odgovoren za okužbo z ransomware WannaCry si Petya. S tem protokolom je bilo dovoljeno samo razširiti virus na lokalna omrežja in okužiti milijone računalnikov po vsem svetu.
Bodite prepričani, da uporabite virus programske opreme do datuma, da bi stalne varnostne kopije (backup) pomembnih datotek in ne nazadnje, bodite previdni, kaj gumbi in povezave kliknete.
