Πώς προστατεύουμε τα Windows PC από το Ransomware απενεργοποιώντας το SMBv1

Όπως έχει συζητηθεί και είναι γνωστό πολύ καθαρά, οι ιοί ransomwareWannaCry si Petya δεν θα μπορούσαν να προκαλέσουν ζημιές σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιούσαν μια υπηρεσία παράθυρα, αριστερά ενεργοποιημένη από προεπιλογή Microsoft για τουλάχιστον παράξενους λόγους.

SMBv1 είναι η υπηρεσία που έχει εκμεταλλευτεί και μέσω της οποίας ήταν σε θέση να μπει σε εκατομμύρια υπολογιστές με Windows σε όλο τον κόσμο. Δεν έχει σημασία τι παράθυρα 10, παράθυρα 8 ή παράθυρα 7, Το SMBv1 πρέπει να απενεργοποιηθεί αμέσως.

Πριν πάτε στο φροντιστήριο, ας δούμε τι σημαίνει αυτό το SMBv1.

SMBv1 είναι το παλιό πρωτόκολλοServer Message Block που χρησιμοποιούνται από τα Windows για να μοιράζονται αρχεία σε ένα τοπικό δίκτυο. Στη συνέχεια, το πρωτόκολλο αυτό αντικαταστάθηκε από δύο εκδόσεις.SMBv2 si SMBv3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλείς και δεν μπορούν να εκμεταλλευτούν.
Από τη Microsoft, το πρωτόκολλο SMBv1 παρέμεινε ενεργό σε λειτουργικά συστήματα για τον απλό λόγο ότι είναι μια σειρά από παλιές εφαρμογές που χρησιμοποιούν αυτό το πρωτόκολλο, ενημερώνονται γιαSMBv2 si SMBv3. Ο παράδοξος λόγος για να αφήσεις κάτι τέτοιο στο μυαλό να γνωρίζει εκ των προτέρων επιθέσεις στον κυβερνοχώρο όπως αυτό το πρωτόκολλο είναι ένας σημαντικός κίνδυνος.

Πώς να απενεργοποιήσετε το SMBv1 στα Windows 8 και Windows 10

ξεκινώντας απόΕνημέρωση για τους δημιουργούς πτώσης Windows 10(η σημαντική ενημέρωση αναμένεται τον Σεπτέμβριο 2017) Η Microsoft θα απενεργοποιήσει από προεπιλογή SMBv1. Δεν γνωρίζουμε γιατί χρειάστηκε τόσο μεγάλη ζημιά πριν η Microsoft λάβει αυτή την απόφαση, αλλά αυτή είναι μια άλλη συζήτηση. Μέχρι τότε, το SMBv1 μπορεί να απενεργοποιηθεί πολύ εύκολα απόΠίνακας ελέγχουΠρογράμματαTurn Windows χαρακτηριστικά ή απενεργοποίηση. Δεν χρειάζεται να εκδιωχθείτε σε υπολογιστές για να το κάνετε αυτό.

- ανοιχτό Πίνακας ελέγχου και κάντε κλικ στο κουμπί "Προγράμματα".

- στη λίστα των υπηρεσιών, εφαρμογών και πρωτοκόλλων των Windows, εντοπίζουμε και debif "Υποστήριξη κοινής χρήσης αρχείων SMB 1.0 / CIFS

Κάντε κλικ στο κουμπί "OK" και στη συνέχεια αποκαταστήστε μετά την επιτυχή απενεργοποίηση.

Για τα Windows 7, η απενεργοποίηση του SMBv1 είναι λίγο πιο περίπλοκη και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε το μητρώο των Windows για να απενεργοποιήσετε το πρωτόκολλο.

Πώς να απενεργοποιήσετε το SMBv1 στα Windows 7

- ανοίξτε τον Επεξεργαστή μητρώου από την αναζήτηση → Strat → "regedit".

- Στον Επεξεργαστή Μητρώου χρησιμοποιούμε την αριστερή γραμμή για να πλοηγηθείτε σε:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Παράμετροι

Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο δευτερεύον κλειδί στην ενότητα "Παράμετροι". Κάντε δεξί κλικ στο "παράμετροι"→ΝέοςDWORD (32-bit).

Το όνομα της νέας τιμής θα είναι "SMB1" με "0", πράγμα που σημαίνει ότι είναι απενεργοποιημένο.

Το μόνο που έχετε να κάνετε τώρα είναι να το κλείσετε Registry Editor και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBv1 θα απενεργοποιηθεί.

Ως διευκρίνιση, το SMBv1 δεν είναι άμεσα υπεύθυνο για τη μόλυνση ransomwareWannaCry si Petya. Μέσα από αυτό το πρωτόκολλο, επιτρεπόταν να διαδίδεται ο ιός σε τοπικά δίκτυα, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Να είστε βέβαιος να χρησιμοποιήσει το λογισμικό ιό μέχρι σήμερα, ώστε να καταστούν μόνιμοι αντίγραφα ασφαλείας (backup) των σημαντικών αρχείων και τελευταίο αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί ποια κουμπιά και συνδέσμους κάνετε κλικ.

Πώς προστατεύουμε τα Windows PC από το Ransomware απενεργοποιώντας το SMBv1

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο