Kako se zaščitimo Windows Ransomware PC z onemogočanjem SMBv1

Kot je razloženo in zelo jasno znano, virusi ransomware WannaCry si Petya ne bi mogle povzročiti škode v tako velikem obsegu, če storitve niso uporabljale Windows, levo aktivira default de Microsoft vsaj iz čudnih razlogov.

SMBv1 je storitev, ki je bila izkoriščena in lahko prodre v milijone računalnikov Windows PC z vsega sveta. Karkoli že je Windows 10, Windows 8 ali Windows 7, SMBv1 je treba takoj deaktivirati.

Preden gremo v tutorial, poglejmo kaj pomeni to SMBv1.

SMBv1 je stari protokol Server Message Block uporablja Windows za skupno rabo datotek v lokalnem omrežju. Kasneje so ta protokol nadomestili dve različici. SMBv2 si SMBv3. Slednji lahko ostanejo dejavni na sistemu. So varni in jih ni mogoče izkoriščati.
Po navedbah Microsofta je protokol SMBv1 ostal aktiven v operacijskih sistemih iz preprostega razloga, ker obstaja več stare aplikacije, ki uporabljajo ta protokol, za katere se posodobi SMBv2 si SMBv3. Čuden razlog, da vnaprej prepoznam nekaj takega v mislih kibernetske napade kot ta protokol je veliko tveganje.

Kako onemogočiti SMBv1 vklopljeno Windows 8 in Windows 10

začenši s Windows 10 Ustvarjalci Fall Update (glavna posodobitev se pričakuje septembra 2017) Microsoft bo onemogočil do default SMBv1. Ne vemo, zakaj je bila tako velika škoda potrebna, preden je Microsoft sprejel to odločitev, toda to je še ena razprava. Do takrat lahko SMBv1 preprosto deaktivirate nadzorno ploščo →   programi →   Obrat Windows funkcije ali izklopi. Za to ne potrebujete, da bi jih izginili v računalnikih.

- Odprite nadzorno ploščo in kliknite "programi".

- na seznamu storitev, aplikacij in protokolov Windows, prepoznajte in počistite "SMB 1.0 / CIFS File Podpora za skupno rabo"

Kliknite »V redu« in nato znova zaženite, ko je bila deaktivacija uspešna.

za Windows 7, onemogočanje SMBv1 je nekoliko bolj zapleteno in zahteva malo pozornosti. Zapise morate urediti Windows (Windows Registry), da onemogočite protokol.

Kako onemogočiti SMBv1 vklopljeno Windows 7

- odprite urejevalnik registra v Stratu → poiščite “regedit".

- v urejevalniku registra uporabljamo vrstico na levi za navigacijo do:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Naslednji korak je ustvariti novo podključ pod »Parametri«. Z desno miškino tipko kliknite “parametri”→  New →  DWORD (32-bitni) Vrednost.

Ime nove vrednosti bo "SMB1" z vrednostjo "0", kar pomeni, da je onemogočena.

vse, kar morate storiti zdaj, je zaprto registra Editor in restartimate operacijski sistem. Po restart, bo protokol SMBv1 onemogočen.

Zaradi pojasnitve SMBv1 ni neposredno odgovoren za okužbo z ransomware WannaCry si Petya. S tem protokolom je bilo dovoljeno samo razširiti virus na lokalna omrežja in okužiti milijone računalnikov po vsem svetu.

Bodite prepričani, da uporabite virus programske opreme do datuma, da bi stalne varnostne kopije (backup) pomembnih datotek in ne nazadnje, bodite previdni, kaj gumbi in povezave kliknete.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar