Kako zaščititi Windows PC z Ransomwarejem tako, da onemogočimo SMBv1

Kot je razloženo in zelo jasno znano, virusi ransomwareWannaCry si Petya ne bi mogle povzročiti škode v tako velikem obsegu, če storitve niso uporabljale Windows, ki je privzeto omogočeno Microsoft vsaj iz čudnih razlogov.

SMBv1 je storitev, ki je bila izkoriščena in prek katere je uspelo priti v milijone računalnikov z operacijskim sistemom Windows po vsem svetu. Ni važno kaj Windows 10, Windows 8 ali Windows 7, Mora biti SMBv1 nemudoma onemogočen.

Preden gremo v tutorial, poglejmo kaj pomeni to SMBv1.

SMBv1 je stari protokolServer Message Block ki ga Windows uporablja za skupno rabo datotek v lokalnem omrežju. Nato je bil ta protokol zamenjan z dvema različicama.SMBv2 si SMBv3. Slednji lahko ostanejo dejavni na sistemu. So varni in jih ni mogoče izkoriščati.
V Microsoftu je protokol SMBv1 ostal aktiven v operacijskih sistemih iz preprostega razloga, ker gre za serijo stare aplikacije, ki uporabljajo ta protokol, za katere se posodobiSMBv2 si SMBv3. Čuden razlog, da vnaprej prepoznam nekaj takega v mislih kibernetske napade kot ta protokol je veliko tveganje.

Kako onemogočiti SMBv1 v operacijskih sistemih Windows 8 in Windows 10

začenši zWindows 10 Fall Creators Update(glavna posodobitev, ki se pričakuje v septembru 2017) Microsoft bo privzeto onemogočil SMBv1. Ne vemo, zakaj je bila tako velika škoda potrebna, preden je Microsoft sprejel to odločitev, toda to je še ena razprava. Do takrat lahko SMBv1 preprosto deaktiviratenadzorno ploščoprogramiVklopite funkcije sistema Windows vklopite ali izklopite. Za to ne potrebujete, da bi jih izginili v računalnikih.

- Open nadzorno ploščo in kliknite "programi".

- na seznamu storitev Windows, aplikacij in protokolov identificiramo in odpravimo debelino "Podpora za skupno rabo datotek SMB 1.0 / CIFS

Kliknite »V redu« in nato obnovite, potem ko je deaktivacija uspešna.

Za Windows 7 je onemogočanje SMBv1 malo bolj zapleteno in zahteva malo pozornosti. Če želite onemogočiti protokol, morate urediti Windows Registry.

Kako onemogočiti SMBv1 v sistemu Windows 7

- odprite urejevalnik registra iz storitve Strat → iskanje "regedit".

- V urejevalniku registra uporabljamo levo vrstico za krmarjenje do:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Naslednji korak je ustvariti novo podključ pod "Parametri". Desni klik na "parametri"→NewDWORD (32-bitni) Vrednost.

Ime nove vrednosti bo "SMB1" z "0", kar pomeni, da je onemogočeno.

vse, kar morate storiti zdaj, je zaprto registra Editor in ponovno zaženite operacijski sistem. Po ponovnem zagonu bo protokol SMBv1 onemogočen.

Zaradi pojasnitve SMBv1 ni neposredno odgovoren za okužbo z ransomwareWannaCry si Petya. S tem protokolom je bilo dovoljeno samo razširiti virus na lokalna omrežja in okužiti milijone računalnikov po vsem svetu.

Bodite prepričani, da uporabite virus programske opreme do datuma, da bi stalne varnostne kopije (backup) pomembnih datotek in ne nazadnje, bodite previdni, kaj gumbi in povezave kliknete.

Kako zaščititi Windows PC z Ransomwarejem tako, da onemogočimo SMBv1

O avtorju

Stealth

Strastno o vsem, kar pripomoček in ga napišite veseljem stealthsettings.com za 2006 in mi je všeč, da odkrijejo nove stvari z vami o računalnikih in MacOS, Linux, Windows, iOS in Android.

Pustite komentar

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.