Kuinka suojelemme itseämme Windows Ransomware PC poistamalla SMBv1 käytöstä

Kuten keskusteltiin ja tiedetään hyvin selvästi, iranhaaravirusvirukset WannaCry si Petya eivät voineet aiheuttaa vahinkoa sellaiselle laajalle mittakaudelle, jos he eivät käyttäneet palvelua Windows, vasemmalle aktivoitu default de Microsoft ainakin outoja syitä.

SMBv1 on hyväksi käytetty palvelu, joka voi tunkeutua miljooniin tietokoneisiin Windows PC kaikkialta maailmasta. Mikä se on Windows 10, Windows 8 tai Windows 7, SMBv1 on deaktivoitava välittömästi.

Ennen kuin lähdet opetusohjelmaan, katsotaan, mitä tarkoittaa tätä SMBv1.

SMBv1 on vanha protokolla Server Message Block käyttänyt Windows tiedostojen jakamiseen paikallisessa verkossa. Myöhemmin tämä protokolla korvattiin kahdella versiolla. SMBv2 si SMBv3. Jälkimmäinen voi olla aktiivinen järjestelmässä. Ne ovat turvallisia eikä niitä voida hyödyntää.
Microsoftin mukaan SMBv1-protokolla on pysynyt aktiivisena käyttöjärjestelmissä yksinkertaisesta syystä, että niitä on useita vanhoja sovelluksia käyttäen tätä protokollaa, jota päivitetään SMBv2 si SMBv3. Outoa syytä jättää jotain sellaista mielessä ja tietää etukäteen verkkohyökkäykset kuten tämä protokolla on suuri riski.

Kuinka poistaa SMBv1 käytöstä Windows 8 ja Windows 10

Hän alkaa Windows 10 Fall Creators Update (merkittävä päivitys odotetaan syyskuussa 2017) Microsoft poistaa käytöstä default SMBv1. Emme tiedä, miksi tarvitaan paljon vahinkoja ennen kuin Microsoft teki tämän päätöksen, mutta tämä on toinen keskustelu. Siihen asti SMBv1 voidaan deaktivoida helposti Ohjauspaneelin →   Ohjelmat →   Kääntyä Windows ominaisuudet päälle tai pois päältä. Sinun ei tarvitse olla karkotettu tietokoneissa tämän tekemiseksi.

- Avaa Ohjauspaneelin ja napsauta "Ohjelmat".

- palvelujen, sovellusten ja protokollien luettelossa Windows, tunnista ja poista valinta "SMB 1.0 / CIFS Tiedostonjako-tuki"

Napsauta "OK" ja käynnistä sitten uudelleen, kun deaktivointi on onnistunut.

Varten Windows 7, SMBv1:n poistaminen käytöstä on hieman monimutkaisempaa ja vaatii vähän huomiota. Sinun on muokattava rekistereitä Windows (Windows Rekisteri) protokollan poistamiseksi käytöstä.

Kuinka poistaa SMBv1 käytöstä Windows 7

- avaa rekisterieditori Stratista → hae “regedit".

- Rekisterieditorissa käytämme vasemmalla olevaa palkkia siirtyäksesi kohtaan:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Seuraava askel on luoda uusi aliavaimesta kohdassa “Parametrit”. Napsauta hiiren kakkospainikkeellaparametrit”→  Uusi →  DWORD (32-bittinen) arvo.

Uuden arvon nimi on "SMB1" ja arvo "0", mikä tarkoittaa, että se on poistettu käytöstä.

kaikki mitä sinun tarvitsee tehdä nyt on sulkea se rekisterin Editor ja käynnistä käyttöjärjestelmä uudelleen. Uudelleenkäynnistyksen jälkeen SMBv1-protokolla poistetaan käytöstä.

Selvennykseksi SMBv1 ei ole suoraan vastuussa irtisanomisvaikeuksista WannaCry si Petya. Tämän protokollan kautta virus saa levittää vain paikallisille verkoille ja tartuttaa miljoonia tietokoneita ympäri maailmaa.

Muista käyttää virus ohjelmisto ajan tasalla, jotta pysyviä varmuuskopiot (varmuuskopio) tärkeistä tiedostoista ja viimeisenä mutta ei vähäisimpänä, olla varovainen mitä painikkeita ja linkkejä klikkaat.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Virustorjunta ja tietoturva » Kuinka suojelemme itseämme Windows Ransomware PC poistamalla SMBv1 käytöstä
Jätä kommentti