Kako se zaštitimo Windows Ransomware PC onemogućavanjem SMBv1

Kao što je objašnjeno i poznato vrlo jasno, ransomware virusi WannaCry si Petya nisu mogli uzrokovati štetu takvom velikom mjerilu ako nisu koristili uslugu Windows, lijevo aktivirao default de microsoft barem iz čudnih razloga.

SMBv1 je usluga koja se iskorištavala i mogla je prodrijeti u milijune računala Windows PC iz cijelog svijeta. Što god to bilo Windows 10, Windows 8 ili Windows 7, SMBv1 se mora odmah deaktivirati.

Prije odlaska u udžbenik, vidjet ćemo što znači ovo SMBv1.

SMBv1 je stari protokol Server Message Block koristila Windows za dijeljenje datoteka na lokalnoj mreži. Kasnije je ovaj protokol zamijenjen s dvije verzije. SMBv2 si SMBv3, Potonji mogu ostati aktivni na sustavu. Sigurni su i ne mogu se iskoristiti.
Prema Microsoftu, protokol SMBv1 i dalje je aktivan na operativnim sustavima iz jednostavnog razloga što postoji niz stare aplikacije koje koriste ovaj protokol, ažurirani su za njih SMBv2 si SMBv3, Čudno je razlog da ostavim nešto takvo na umu, znajući unaprijed cyber napada kao ovaj protokol je glavni rizik.

Kako onemogućiti SMBv1 na Windows 8 i Windows 10

počevši s Windows 10 Tvorci Fall Update (glavno ažuriranje očekuje se u rujnu 2017.) Microsoft će onemogućiti do default SMBv1, Ne znamo zašto je toliko štete bilo potrebno prije nego što je Microsoft donio ovu odluku, ali ovo je još jedna rasprava. Do tada, SMBv1 se može vrlo jednostavno deaktivirati Control Panel →   Programi →   Okrenuti Windows značajke uključene ili isključene, Ne morate biti protjerani na računalima da to učinite.

- otvoreni Control Panel i kliknite na "Programi".

- na popisu usluga, aplikacija i protokola Windows, identificirajte i poništite "SMB 1.0 / CIFS File Dijeljenje podrške"

Kliknite "U redu", a zatim ponovno pokrenite nakon uspješne deaktivacije.

za Windows 7, onemogućavanje SMBv1 malo je složenije i zahtijeva malo pažnje. Trebate urediti zapise Windows (Windows Registry) da biste onemogućili protokol.

Kako onemogućiti SMBv1 na Windows 7

- otvorite uređivač registra iz Strata → pretražite “regedit".

- u Registry Editoru koristimo traku s lijeve strane za navigaciju do:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Sljedeći korak je stvoriti novu potključ pod "Parametri". Desni klik na “Parametri”→  Novo →  DWORD (32-bitni) Vrijednost.

Naziv nove vrijednosti bit će "SMB1" s vrijednošću "0", što znači da je onemogućena.

sve što morate učiniti je zatvoriti Registry Editor i ponovno pokrenite operativni sustav. Nakon ponovnog pokretanja SMBv1 protokol će biti onemogućen.

Kao pojašnjenje, SMBv1 nije izravno odgovoran za infekciju ransomwarea WannaCry si Petya, Kroz ovaj protokol, dopušteno je samo širenje virusa na lokalne mreže, zaraze milijunima računala širom svijeta.

Nemojte zaboraviti koristiti up-to-date virus softver, napraviti sigurnosne kopije važnih datoteka, a potom, ali ne i najmanje važno, kliknite gumbe i veze koje kliknete.

Kako se zaštitimo Windows Ransomware PC onemogućavanjem SMBv1

O autoru

potajno

Zaljubljen u sve gadgete i IT, pišem sa zadovoljstvom u stealthusettings.com od 2006. godine i volim s vama otkriti nove stvari o računalima i operativnim sustavima macOS, Linux, Windows, iOS i Android.

Ostavite komentar