Πώς προστατεύουμε τον εαυτό μας Windows Ransomware PC απενεργοποιώντας το SMBv1

Όπως έχει συζητηθεί και είναι γνωστό πολύ καθαρά, οι ιοί ransomware WannaCry si Petya δεν θα μπορούσαν να προκαλέσουν ζημιές σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιούσαν μια υπηρεσία Windows, αριστερά ενεργοποιημένη από προεπιλογή Microsoft για τουλάχιστον παράξενους λόγους.

SMBv1 είναι η υπηρεσία που εκμεταλλεύτηκε και θα μπορούσε να διεισδύσει σε εκατομμύρια υπολογιστές Windows PC από όλο τον κόσμο. Ό, τι κι αν είναι Windows 10, Windows 8 ή Windows 7, Το SMBv1 πρέπει να απενεργοποιηθεί αμέσως.

Πριν πάτε στο φροντιστήριο, ας δούμε τι σημαίνει αυτό το SMBv1.

SMBv1 είναι το παλιό πρωτόκολλο Server Message Block χρησιμοποιείται από Windows για κοινή χρήση αρχείων σε τοπικό δίκτυο. Αργότερα το πρωτόκολλο αυτό αντικαταστάθηκε από δύο εκδόσεις. SMBv2 si SMBv3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλείς και δεν μπορούν να εκμεταλλευτούν.
Από ό, τι πρωτόκολλο Microsoft SMBv1 παρέμεινε ενεργό λειτουργικά συστήματα απλά επειδή είναι μια σειρά παλιές εφαρμογές που χρησιμοποιούν αυτό το πρωτόκολλο, ενημερώνονται για SMBv2 si SMBv3. Ο παράδοξος λόγος για να αφήσεις κάτι τέτοιο στο μυαλό να γνωρίζει εκ των προτέρων επιθέσεις στον κυβερνοχώρο όπως αυτό το πρωτόκολλο είναι ένας σημαντικός κίνδυνος.

Πώς να απενεργοποιήσετε το SMBv1 Windows 8 και Windows 10

ξεκινώντας με Windows Ενημέρωση για τους δημιουργούς πτώσης 10 (η σημαντική ενημέρωση αναμένεται τον Σεπτέμβριο 2017) Η Microsoft θα απενεργοποιήσει από προεπιλογή SMBv1. Δεν ξέρω γιατί πήρε τόσο μεγάλη ζημιά πριν από τη Microsoft για να λάβει την απόφαση αυτή, αλλά είναι ένα άλλο ζήτημα. Μέχρι τότε, SMBv1 μπορεί εύκολα να απενεργοποιηθεί σε Πίνακας ελέγχουΠρογράμματαΣειρά Windows χαρακτηριστικά ενεργοποιημένα ή απενεργοποιημένα. Δεν χρειάζεται να εκδιωχθείτε σε υπολογιστές για να το κάνετε αυτό.

- ανοιχτό Πίνακας ελέγχου και κάντε κλικ στο κουμπί "Προγράμματα".

- στον κατάλογο υπηρεσιών, εφαρμογών και πρωτοκόλλων Windows, προσδιορίζουμε και καταργούμε την επιλογή "Υποστήριξη κοινής χρήσης αρχείων SMB 1.0 / CIFS"

Κάντε κλικ στο κουμπί "OK" και στη συνέχεια αποκαταστήστε μετά την επιτυχή απενεργοποίηση.

για Windows 7, απενεργοποίηση του SMBv1 είναι λίγο πιο περίπλοκο και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε τα αρχεία Windows (Windows Μητρώο) για να απενεργοποιήσετε το πρωτόκολλο.

Πώς να απενεργοποιήσετε το SMBv1 Windows 7

- ανοίξτε τον Επεξεργαστή μητρώου από την αναζήτηση → Strat → "regedit".

- Στον Επεξεργαστή Μητρώου χρησιμοποιούμε την αριστερή γραμμή για να πλοηγηθείτε σε:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Παράμετροι

Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο δευτερεύον κλειδί στην ενότητα "Παράμετροι". Κάντε δεξί κλικ στο "παράμετροι"→ Νέα ΠροϊόνταDWORD (32-bit).

Το όνομα της νέας τιμής θα είναι "SMB1" με "0", πράγμα που σημαίνει ότι είναι απενεργοποιημένο.

Το μόνο που έχετε να κάνετε τώρα είναι να το κλείσετε Registry Editor και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBv1 θα απενεργοποιηθεί.

Ως διευκρίνιση, το SMBv1 δεν είναι άμεσα υπεύθυνο για τη μόλυνση ransomware WannaCry si Petya. Μέσα από αυτό το πρωτόκολλο, επιτρεπόταν να διαδίδεται ο ιός σε τοπικά δίκτυα, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Να είστε βέβαιος να χρησιμοποιήσει το λογισμικό ιό μέχρι σήμερα, ώστε να καταστούν μόνιμοι αντίγραφα ασφαλείας (backup) των σημαντικών αρχείων και τελευταίο αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί ποια κουμπιά και συνδέσμους κάνετε κλικ.

Πώς προστατεύουμε τον εαυτό μας Windows Ransomware PC απενεργοποιώντας το SMBv1

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο