Πώς προστατεύουμε τον εαυτό μας Windows Ransomware PC απενεργοποιώντας το SMBv1

Όπως έχει συζητηθεί και είναι γνωστό πολύ καθαρά, οι ιοί ransomware WannaCry si Petya δεν θα μπορούσαν να προκαλέσουν ζημιές σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιούσαν μια υπηρεσία Windows, αριστερά ενεργοποιήθηκε από default de Microsoft για τουλάχιστον παράξενους λόγους.

SMBv1 είναι η υπηρεσία που εκμεταλλεύτηκε και θα μπορούσε να διεισδύσει σε εκατομμύρια υπολογιστές Windows PC από όλο τον κόσμο. Ό, τι κι αν είναι Windows 10, Windows 8 ή Windows 7, Το SMBv1 πρέπει να απενεργοποιηθεί αμέσως.

Πριν πάτε στο φροντιστήριο, ας δούμε τι σημαίνει αυτό το SMBv1.

SMBv1 είναι το παλιό πρωτόκολλο Server Message Block χρησιμοποιείται από Windows για κοινή χρήση αρχείων σε τοπικό δίκτυο. Αργότερα το πρωτόκολλο αυτό αντικαταστάθηκε από δύο εκδόσεις. SMBv2 si SMBv3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλείς και δεν μπορούν να εκμεταλλευτούν.
Σύμφωνα με τη Microsoft, το πρωτόκολλο SMBv1 παρέμεινε ενεργό στα λειτουργικά συστήματα για τον απλό λόγο ότι υπάρχει ένας αριθμός παλιές εφαρμογές που χρησιμοποιούν αυτό το πρωτόκολλο, ενημερώνονται για SMBv2 si SMBv3. Ο παράδοξος λόγος για να αφήσεις κάτι τέτοιο στο μυαλό να γνωρίζει εκ των προτέρων επιθέσεις στον κυβερνοχώρο όπως αυτό το πρωτόκολλο είναι ένας σημαντικός κίνδυνος.

Πώς να απενεργοποιήσετε το SMBv1 Windows 8 και Windows 10

ξεκινώντας με Windows 10 Δημιουργοί Πτώση Ενημέρωση (αναμένεται σημαντική ενημέρωση τον Σεπτέμβριο του 2017) Η Microsoft θα απενεργοποιηθεί έως default SMBv1. Δεν ξέρω γιατί πήρε τόσο μεγάλη ζημιά πριν από τη Microsoft για να λάβει την απόφαση αυτή, αλλά είναι ένα άλλο ζήτημα. Μέχρι τότε, SMBv1 μπορεί εύκολα να απενεργοποιηθεί σε Πίνακας ελέγχου →   Προγράμματα →   Σειρά Windows χαρακτηριστικά ενεργοποιημένα ή απενεργοποιημένα. Δεν χρειάζεται να εκδιωχθείτε σε υπολογιστές για να το κάνετε αυτό.

- Άνοιγμα Πίνακας ελέγχου και κάντε κλικ στο "Προγράμματα".

- στη λίστα υπηρεσιών, εφαρμογών και πρωτοκόλλων Windows, αναγνώριση και αποεπιλογή "SMB 1.0 / CIFS File Κοινή χρήση υποστήριξης"

Κάντε κλικ στο "OK" και μετά κάντε επανεκκίνηση μετά την επιτυχή απενεργοποίηση.

για Windows 7, απενεργοποίηση του SMBv1 είναι λίγο πιο περίπλοκο και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε τα αρχεία Windows (Windows Μητρώο) για να απενεργοποιήσετε το πρωτόκολλο.

Πώς να απενεργοποιήσετε το SMBv1 Windows 7

- ανοίξτε τον Επεξεργαστή Μητρώου από το Strat → αναζήτηση "regedit".

- στον Επεξεργαστή Μητρώου, χρησιμοποιούμε τη γραμμή στα αριστερά για πλοήγηση σε:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο δευτερεύον κλειδί στην ενότητα "Παράμετροι". Κάντε δεξί κλικ στο "παράμετροι»→  Νέο →  DWORD (32-bit).

Το όνομα της νέας τιμής θα είναι "SMB1" με την τιμή "0", που σημαίνει ότι είναι απενεργοποιημένο.

Το μόνο που έχετε να κάνετε τώρα είναι να το κλείσετε Registry Editor και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBv1 θα απενεργοποιηθεί.

Ως διευκρίνιση, το SMBv1 δεν είναι άμεσα υπεύθυνο για τη μόλυνση ransomware WannaCry si Petya. Μέσα από αυτό το πρωτόκολλο, επιτρεπόταν να διαδίδεται ο ιός σε τοπικά δίκτυα, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Να είστε βέβαιος να χρησιμοποιήσει το λογισμικό ιό μέχρι σήμερα, ώστε να καταστούν μόνιμοι αντίγραφα ασφαλείας (backup) των σημαντικών αρχείων και τελευταίο αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί ποια κουμπιά και συνδέσμους κάνετε κλικ.

Πώς προστατεύουμε τον εαυτό μας Windows Ransomware PC απενεργοποιώντας το SMBv1

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα τα gadget και IT, γράφω με ευχαρίστηση στο μυστικόsettings.com από το 2006 και θέλω να ανακαλύψω μαζί σας νέα πράγματα για υπολογιστές και λειτουργικά συστήματα macOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο