Πώς προστατεύουμε τα Windows PC από το Ransomware απενεργοποιώντας το SMBv1

Όπως έχει συζητηθεί και είναι γνωστό πολύ καθαρά, οι ιοί ransomware WannaCry si Petya δεν θα μπορούσαν να προκαλέσουν ζημιές σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιούσαν μια υπηρεσία παράθυρα, αριστερά ενεργοποιημένη από προεπιλογή Microsoft για τουλάχιστον παράξενους λόγους.

SMBv1 είναι η υπηρεσία που έχει εκμεταλλευτεί και μέσω της οποίας ήταν σε θέση να μπει σε εκατομμύρια υπολογιστές με Windows σε όλο τον κόσμο. Δεν έχει σημασία τι παράθυρα 10, παράθυρα 8 ή παράθυρα 7, Το SMBv1 πρέπει να απενεργοποιηθεί αμέσως.

Πριν πάτε στο φροντιστήριο, ας δούμε τι σημαίνει αυτό το SMBv1.

SMBv1 είναι το παλιό πρωτόκολλο Server Message Block που χρησιμοποιούνται από τα Windows για να μοιράζονται αρχεία σε ένα τοπικό δίκτυο. Στη συνέχεια, το πρωτόκολλο αυτό αντικαταστάθηκε από δύο εκδόσεις. SMBv2 si SMBv3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλείς και δεν μπορούν να εκμεταλλευτούν.
Από ό, τι πρωτόκολλο Microsoft SMBv1 παρέμεινε ενεργό λειτουργικά συστήματα απλά επειδή είναι μια σειρά παλιές εφαρμογές που χρησιμοποιούν αυτό το πρωτόκολλο, ενημερώνονται για SMBv2 si SMBv3. Ο παράδοξος λόγος για να αφήσεις κάτι τέτοιο στο μυαλό να γνωρίζει εκ των προτέρων επιθέσεις στον κυβερνοχώρο όπως αυτό το πρωτόκολλο είναι ένας σημαντικός κίνδυνος.

Πώς να απενεργοποιήσετε το SMBv1 στα Windows 8 και Windows 10

ξεκινώντας με Παράθυρα 10 Δημιουργοί Πτώση Ενημέρωση (η σημαντική ενημέρωση αναμένεται τον Σεπτέμβριο 2017) Η Microsoft θα απενεργοποιήσει από προεπιλογή SMBv1. Δεν ξέρω γιατί πήρε τόσο μεγάλη ζημιά πριν από τη Microsoft για να λάβει την απόφαση αυτή, αλλά είναι ένα άλλο ζήτημα. Μέχρι τότε, SMBv1 μπορεί εύκολα να απενεργοποιηθεί σε Πίνακας ελέγχουΠρογράμματαTurn Windows χαρακτηριστικά ή απενεργοποίηση. Δεν χρειάζεται να εκδιωχθείτε σε υπολογιστές για να το κάνετε αυτό.

- ανοιχτό Πίνακας ελέγχου και κάντε κλικ στο κουμπί "Προγράμματα".

- στη λίστα των υπηρεσιών, εφαρμογών και πρωτοκόλλων των Windows, εντοπίζουμε και debif "Υποστήριξη κοινής χρήσης αρχείων SMB 1.0 / CIFS"

Κάντε κλικ στο κουμπί "OK" και στη συνέχεια αποκαταστήστε μετά την επιτυχή απενεργοποίηση.

Για τα Windows 7, η απενεργοποίηση του SMBv1 είναι λίγο πιο περίπλοκη και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε το μητρώο των Windows για να απενεργοποιήσετε το πρωτόκολλο.

Πώς να απενεργοποιήσετε το SMBv1 στα Windows 7

- ανοίξτε τον Επεξεργαστή μητρώου από την αναζήτηση → Strat → "regedit".

- Στον Επεξεργαστή Μητρώου χρησιμοποιούμε την αριστερή γραμμή για να πλοηγηθείτε σε:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Παράμετροι

Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο δευτερεύον κλειδί στην ενότητα "Παράμετροι". Κάντε δεξί κλικ στο "παράμετροι"→ Νέα ΠροϊόνταDWORD (32-bit).

Το όνομα της νέας τιμής θα είναι "SMB1" με "0", πράγμα που σημαίνει ότι είναι απενεργοποιημένο.

Το μόνο που έχετε να κάνετε τώρα είναι να το κλείσετε Registry Editor και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBv1 θα απενεργοποιηθεί.

Ως διευκρίνιση, το SMBv1 δεν είναι άμεσα υπεύθυνο για τη μόλυνση ransomware WannaCry si Petya. Μέσα από αυτό το πρωτόκολλο, επιτρεπόταν να διαδίδεται ο ιός σε τοπικά δίκτυα, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Να είστε βέβαιος να χρησιμοποιήσει το λογισμικό ιό μέχρι σήμερα, ώστε να καταστούν μόνιμοι αντίγραφα ασφαλείας (backup) των σημαντικών αρχείων και τελευταίο αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί ποια κουμπιά και συνδέσμους κάνετε κλικ.

Πώς προστατεύουμε τα Windows PC από το Ransomware απενεργοποιώντας το SMBv1

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο