Kako se zaščitimo Windows Ransomware PC z onemogočanjem SMBv1

Kot je razloženo in zelo jasno znano, virusi ransomware WannaCry si Petya ne bi mogle povzročiti škode v tako velikem obsegu, če storitve niso uporabljale Windows, ki je privzeto omogočeno Microsoft vsaj iz čudnih razlogov.

SMBv1 je storitev, ki je bila izkoriščena in lahko prodre v milijone računalnikov Windows PC z vsega sveta. Karkoli že je Windows 10, Windows 8 ali Windows 7, Mora biti SMBv1 takoj onemogočen.

Preden gremo v tutorial, poglejmo kaj pomeni to SMBv1.

SMBv1 je stari protokol Server Message Block uporablja Windows za skupno rabo datotek v lokalnem omrežju. Kasneje so ta protokol nadomestili dve različici. SMBv2 si SMBv3. Slednji lahko ostanejo dejavni na sistemu. So varni in jih ni mogoče izkoriščati.
Iz Microsofta je protokol SMBv1 ostal aktiven v operacijskih sistemih iz preprostega razloga, ker gre za serijo stare aplikacije, ki uporabljajo ta protokol, za katere se posodobi SMBv2 si SMBv3. Čuden razlog, da vnaprej prepoznam nekaj takega v mislih kibernetske napade kot ta protokol je veliko tveganje.

Kako onemogočiti SMBv1 vklopljeno Windows 8 in Windows 10

začenši s Windows Posodobitev 10 ustvarjalcev padcev (glavna posodobitev, ki se pričakuje v septembru 2017) Microsoft bo privzeto onemogočil SMBv1. Ne vemo, zakaj je bila tako velika škoda potrebna, preden je Microsoft sprejel to odločitev, toda to je še ena razprava. Do takrat lahko SMBv1 preprosto deaktivirate nadzorno ploščoprogramiObrat Windows funkcije ali izklopi. Za to ne potrebujete, da bi jih izginili v računalnikih.

- Open nadzorno ploščo in kliknite "programi".

- na seznamu storitev, aplikacij in protokolov Windows, prepoznamo in počistimo »Podpora za skupno rabo datotek SMB 1.0 / CIFS"

Kliknite »V redu« in nato obnovite, potem ko je deaktivacija uspešna.

za Windows 7, onemogočanje SMBv1 je nekoliko bolj zapleteno in zahteva malo pozornosti. Zapise morate urediti Windows (Windows Registry), da onemogočite protokol.

Kako onemogočiti SMBv1 vklopljeno Windows 7

- odprite urejevalnik registra iz storitve Strat → iskanje "regedit".

- V urejevalniku registra uporabljamo levo vrstico za krmarjenje do:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Naslednji korak je ustvariti novo podključ pod "Parametri". Desni klik na "parametri"→ NewDWORD (32-bitni) Vrednost.

Ime nove vrednosti bo "SMB1" z "0", kar pomeni, da je onemogočeno.

vse, kar morate storiti zdaj, je zaprto registra Editor in ponovno zaženite operacijski sistem. Po ponovnem zagonu bo protokol SMBv1 onemogočen.

Zaradi pojasnitve SMBv1 ni neposredno odgovoren za okužbo z ransomware WannaCry si Petya. S tem protokolom je bilo dovoljeno samo razširiti virus na lokalna omrežja in okužiti milijone računalnikov po vsem svetu.

Bodite prepričani, da uporabite virus programske opreme do datuma, da bi stalne varnostne kopije (backup) pomembnih datotek in ne nazadnje, bodite previdni, kaj gumbi in povezave kliknete.

Kako se zaščitimo Windows Ransomware PC z onemogočanjem SMBv1

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar