Como protegemos o Windows PC por Ransomware, desativando o SMBv1

Como discutido e conhecido muito claramente, os vírus ransomware WannaCry si Petya não pode causar danos a uma escala tão grande se eles não usaram um serviço Windows, esquerda ativada por padrão microsoft por pelo menos motivos estranhos.

O SMBv1 é o serviço que foi explorado e através do qual ele conseguiu entrar em milhões de PCs com Windows em todo o mundo. Não importa o que janelas 10, janelas 8 ou janelas 7, SMBv1 deve ser desabilitado imediatamente.

Antes de entrar no tutorial, vamos ver o que significa que este SMBv1.

SMBv1 é o antigo protocolo Server Message Block usado pelo Windows para compartilhar arquivos em uma rede local. Posteriormente, este protocolo foi substituído por duas versões. SMBv2 si SMBv3. O último pode permanecer ativo no sistema. Eles são seguros e não podem ser explorados.
Da Microsoft, o protocolo SMBv1 permaneceu ativo em sistemas operacionais pela simples razão de que eles são uma série de antigas aplicações usando este protocolo, eles estão sendo atualizados para SMBv2 si SMBv3. Por estranho motivo para deixar algo assim em mente sabendo de antemão ataques cibernéticos como este protocolo é um grande risco.

Como desativar o SMBv1 no Windows 8 e no Windows 10

começando com Do Windows 10 Criadores queda Atualização (atualização importante esperada em setembro 2017) Microsoft será desabilitada por padrão SMBv1. Não sabemos por que foi necessário tanto dano antes de a Microsoft tomar essa decisão, mas essa é outra discussão. Até lá, o SMBv1 pode ser desativado muito facilmente Painel de controleProgramasAtivar recursos do Windows ou desativar. Você não precisa ser expulso em computadores para fazer isso.

- Open Painel de controle e clique em "Programas".

- na lista de serviços, aplicações e protocolos do Windows, identificamos e debif "Suporte de compartilhamento de arquivos SMB 1.0 / CIFS"

Clique em "OK", depois restaurado após a desativação ter sido bem sucedida.

Para o Windows 7, desabilitar o SMBv1 é um pouco mais complicado e requer pouca atenção. Você precisa editar o Registro do Windows para desabilitar o protocolo.

Como desativar o SMBv1 no Windows 7

- abra o Editor do Registro a partir do Strat → search "regedit".

- No Editor do Registro, usamos a barra esquerda para navegar para:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

O próximo passo é criar um novo subchave em "Parâmetros". Clique com o botão direito em "parâmetros"→ NovoValor DWORD (32-bit).

O nome do novo valor será "SMB1" com "0", o que significa que ele está desativado.

tudo o que você tem que fazer agora é desligá-lo editor do registro e reinicie o sistema operacional. Após o reinício, o protocolo SMBv1 será desabilitado.

Como esclarecimento, o SMBv1 não é diretamente responsável pela infecção do ransomware WannaCry si Petya. Através deste protocolo, só foi permitido espalhar o vírus para redes locais, infectando milhões de computadores em todo o mundo.

Certifique-se de usar o software de vírus atualizado, para fazer backups permanentes (backup) dos arquivos importantes e por último mas não menos importante, ter cuidado com o botões e links que você clica.

Como protegemos o Windows PC por Ransomware, desativando o SMBv1

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário