Como protegemos o Windows PC por Ransomware, desativando o SMBv1

Conforme discutido e conhecido muito claramente, os vírus do ransomwareWannaCry si Petya não pode causar danos a uma escala tão grande se eles não usaram um serviço Windows, esquerda ativada por padrão microsoft por pelo menos motivos estranhos.

O SMBv1 é o serviço que foi explorado e através do qual ele conseguiu entrar em milhões de PCs com Windows em todo o mundo. Não importa o que janelas 10, janelas 8 ou janelas 7, SMBv1 deve ser desabilitado imediatamente.

Antes de entrar no tutorial, vamos ver o que significa que este SMBv1.

SMBv1 é o antigo protocoloServer Message Block usado pelo Windows para compartilhar arquivos em uma rede local. Posteriormente, este protocolo foi substituído por duas versões.SMBv2 si SMBv3. O último pode permanecer ativo no sistema. Eles são seguros e não podem ser explorados.
Da Microsoft, o protocolo SMBv1 permaneceu ativo nos sistemas operacionais simplesmente porque eles são uma série de antigas aplicações usando este protocolo, sendo atualizados paraSMBv2 si SMBv3. Por estranho motivo para deixar algo assim em mente sabendo de antemão ataques cibernéticos como este protocolo é um grande risco.

Como desativar o SMBv1 no Windows 8 e no Windows 10

começando comAtualização do Windows 10 Fall Creators(atualização principal esperada em setembro 2017) A Microsoft desabilitará por padrão SMBv1. Nós não sabemos por que tanto dano foi necessário antes que a Microsoft tomasse essa decisão, mas essa é outra discussão. Até então, SMBv1 pode ser desativado muito facilmente dePainel de controleProgramasAtivar recursos do Windows ou desativar. Você não precisa ser expulso em computadores para fazer isso.

- Open Painel de controle e clique em "Programas".

- na lista de serviços, aplicações e protocolos do Windows, identificamos e debif "Suporte de compartilhamento de arquivos SMB 1.0 / CIFS

Clique em "OK", depois restaurado após a desativação ter sido bem sucedida.

Para o Windows 7, desabilitar o SMBv1 é um pouco mais complicado e requer pouca atenção. Você precisa editar o Registro do Windows para desabilitar o protocolo.

Como desativar o SMBv1 no Windows 7

- abra o Editor do Registro a partir do Strat → search "regedit".

- No Editor do Registro, usamos a barra esquerda para navegar até:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

O próximo passo é criar um novo subchave em "Parâmetros". Clique com o botão direito em "parâmetros"→NovoValor DWORD (32-bit).

O nome do novo valor será "SMB1" com "0", o que significa que ele está desativado.

tudo o que você tem que fazer agora é desligá-lo editor do registro e reinicie o sistema operacional. Após o reinício, o protocolo SMBv1 será desabilitado.

Como esclarecimento, o SMBv1 não é diretamente responsável pela infecção do ransomwareWannaCry si Petya. Através deste protocolo, só foi permitido espalhar o vírus para redes locais, infectando milhões de computadores em todo o mundo.

Certifique-se de usar o software de vírus atualizado, para fazer backups permanentes (backup) dos arquivos importantes e por último mas não menos importante, ter cuidado com o botões e links que você clica.

Como protegemos o Windows PC por Ransomware, desativando o SMBv1

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário