Όπως έχει συζητηθεί και είναι γνωστό πολύ καθαρά, οι ιοί ransomware WannaCry si Petya δεν θα μπορούσαν να προκαλέσουν ζημιές σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιούσαν μια υπηρεσία Windows, αριστερά ενεργοποιήθηκε από default de Microsoft για τουλάχιστον παράξενους λόγους.
SMBv1 είναι η υπηρεσία που εκμεταλλεύτηκε και θα μπορούσε να διεισδύσει σε εκατομμύρια υπολογιστές Windows PC από όλο τον κόσμο. Ό, τι κι αν είναι Windows 10, Windows 8 ή Windows 7, Το SMBv1 πρέπει να απενεργοποιηθεί αμέσως.
Πριν πάτε στο φροντιστήριο, ας δούμε τι σημαίνει αυτό το SMBv1.
SMBv1 είναι το παλιό πρωτόκολλο Server Message Block χρησιμοποιείται από Windows για κοινή χρήση αρχείων σε τοπικό δίκτυο. Αργότερα το πρωτόκολλο αυτό αντικαταστάθηκε από δύο εκδόσεις. SMBv2 si SMBv3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλείς και δεν μπορούν να εκμεταλλευτούν.
Σύμφωνα με τη Microsoft, το πρωτόκολλο SMBv1 παρέμεινε ενεργό στα λειτουργικά συστήματα για τον απλό λόγο ότι υπάρχει ένας αριθμός παλιές εφαρμογές που χρησιμοποιούν αυτό το πρωτόκολλο, ενημερώνονται για SMBv2 si SMBv3. Ο παράδοξος λόγος για να αφήσεις κάτι τέτοιο στο μυαλό να γνωρίζει εκ των προτέρων επιθέσεις στον κυβερνοχώρο όπως αυτό το πρωτόκολλο είναι ένας σημαντικός κίνδυνος.
Πώς να απενεργοποιήσετε το SMBv1 Windows 8 και Windows 10
ξεκινώντας με Windows 10 Πτώση Δημιουργοί Update (αναμένεται σημαντική ενημέρωση τον Σεπτέμβριο του 2017) Η Microsoft θα απενεργοποιηθεί έως default SMBv1. Δεν ξέρω γιατί πήρε τόσο μεγάλη ζημιά πριν από τη Microsoft για να λάβει την απόφαση αυτή, αλλά είναι ένα άλλο ζήτημα. Μέχρι τότε, SMBv1 μπορεί εύκολα να απενεργοποιηθεί σε Πίνακας ελέγχου → Προγράμματα → Σειρά Windows χαρακτηριστικά ενεργοποιημένα ή απενεργοποιημένα. Δεν χρειάζεται να εκδιωχθείτε σε υπολογιστές για να το κάνετε αυτό.
- Άνοιγμα Πίνακας ελέγχου και κάντε κλικ στο "Προγράμματα".
- στη λίστα υπηρεσιών, εφαρμογών και πρωτοκόλλων Windows, αναγνώριση και αποεπιλογή "Υποστήριξη κοινής χρήσης αρχείων SMB 1.0 / CIFS"
Κάντε κλικ στο "OK" και μετά κάντε επανεκκίνηση μετά την επιτυχή απενεργοποίηση.
για Windows 7, η απενεργοποίηση του SMBv1 είναι λίγο πιο περίπλοκη και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε τα μητρώα Windows (Windows Μητρώο) για να απενεργοποιήσετε το πρωτόκολλο.
Πώς να απενεργοποιήσετε το SMBv1 Windows 7
- ανοίξτε τον Επεξεργαστή Μητρώου από το Strat → αναζήτηση "regedit".
- στον Επεξεργαστή Μητρώου, χρησιμοποιούμε τη γραμμή στα αριστερά για πλοήγηση σε:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο δευτερεύον κλειδί στην ενότητα "Παράμετροι". Κάντε δεξί κλικ στο "παράμετροι»→ Νέα → DWORD Τιμή (32-bit)..
Το όνομα της νέας τιμής θα είναι "SMB1" με την τιμή "0", που σημαίνει ότι είναι απενεργοποιημένο.
Το μόνο που έχετε να κάνετε τώρα είναι να το κλείσετε Registry Editor και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBv1 θα απενεργοποιηθεί.
Ως διευκρίνιση, το SMBv1 δεν είναι άμεσα υπεύθυνο για τη μόλυνση ransomware WannaCry si Petya. Μέσα από αυτό το πρωτόκολλο, επιτρεπόταν να διαδίδεται ο ιός σε τοπικά δίκτυα, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.
Να είστε βέβαιος να χρησιμοποιήσει το λογισμικό ιό μέχρι σήμερα, ώστε να καταστούν μόνιμοι αντίγραφα ασφαλείας (backup) των σημαντικών αρχείων και τελευταίο αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί ποια κουμπιά και συνδέσμους κάνετε κλικ.
