Hvordan vi beskytter oss selv Windows Ransomware PC ved å deaktivere SMBv1

Som diskutert og kjent veldig klart, ransomware virusene WannaCry si Petya kunne ikke forårsake skade på så stor skala hvis de ikke brukte en tjeneste Windows, igjen aktivert av default de Microsoft i minst underlige grunner.

SMBv1 er tjenesten som ble utnyttet og kunne trenge gjennom millioner av datamaskiner Windows PC fra hele verden. Uansett hva det er Windows 10, Windows 8 eller Windows 7, SMBv1 må deaktiveres umiddelbart.

Før vi går inn i opplæringen, la oss se hva betyr dette SMBv1.

SMBv1 er den gamle protokollen Server Message Block brukt av Windows for fildeling i et lokalt nettverk. Senere ble denne protokollen erstattet av to versjoner. SMBv2 si SMBv3. Sistnevnte kan forblir aktiv på systemet. De er trygge og kan ikke utnyttes.
I følge Microsoft har SMBv1-protokollen fortsatt vært aktiv på operativsystemer av den enkle årsaken at det er flere gamle applikasjoner som bruker denne protokollen, de blir oppdatert for SMBv2 si SMBv3. Merkelig grunn til å forlate noe slikt i bakhodet å vite på forhånd cyberangrep som denne protokollen er en stor risiko.

Hvordan deaktivere SMBv1 på Windows 8 og Windows 10

starter med Windows 10 Fall Creators Update (større oppdatering forventes i september 2017) Microsoft vil deaktivere innen default SMBv1. Vi vet ikke hvorfor så mye skade var nødvendig før Microsoft tok denne beslutningen, men dette er en annen diskusjon. Inntil da kan SMBv1 deaktiveres veldig enkelt fra kontroll Panel →   programmer →   Slå Windows funksjoner av eller på. Du trenger ikke å bli utvist i datamaskiner for å gjøre dette.

- Åpne kontroll Panel og klikk på "programmer".

- i listen over tjenester, applikasjoner og protokoller Windows, identifiser og fjern merket for "SMB 1.0 / CIFS Fildelingsstøtte"

Klikk "OK", og start deretter på nytt etter at deaktiveringen er vellykket.

For Windows 7, deaktivering av SMBv1 er litt mer komplisert og krever litt oppmerksomhet. Du må redigere registrene Windows (Windows Register) for å deaktivere protokollen.

Hvordan deaktivere SMBv1 på Windows 7

- åpne Registerredigering fra Strat → søk “regedit".

- i Registerredigering bruker vi linjen til venstre for å navigere til:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Det neste trinnet er å skape en ny undernøkkel under “Parametere”. Høyreklikk på “parametere”→  Ny →  DWORD (32-biters) verdi.

Navnet på den nye verdien vil være "SMB1" med verdien "0", noe som betyr at den er deaktivert.

alt du trenger å gjøre nå er stengt register~~POS=TRUNC og start operativsystemet på nytt. Etter omstart vil SMBv1-protokollen bli deaktivert.

Som en avklaring er SMBv1 ikke direkte ansvarlig for ransomware-infeksjonen WannaCry si Petya. Gjennom denne protokollen ble det bare tillatt å spre viruset til lokale nettverk, infisere millioner av datamaskiner rundt om i verden.

Ikke glem å bruke oppdatert virusprogramvare, ta sikkerhetskopier av viktige filer, og sist men ikke minst, klikk på knapper og linker du klikker på.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » AntiVirus og sikkerhet » Hvordan vi beskytter oss selv Windows Ransomware PC ved å deaktivere SMBv1
Legg igjen en kommentar