Como nos protegemos Windows PC Ransomware desativando SMBv1

Como discutido e conhecido muito claramente, os vírus ransomware WannaCry si Petya não pode causar danos a uma escala tão grande se eles não usaram um serviço Windows, esquerda ativada por padrão microsoft por pelo menos motivos estranhos.

SMBv1 é o serviço que foi explorado e pode penetrar milhões de computadores Windows PC de todo o mundo. Seja o que for Windows 10, Windows 8 ou Windows 7, SMBv1 deve ser desabilitado imediatamente.

Antes de entrar no tutorial, vamos ver o que significa que este SMBv1.

SMBv1 é o antigo protocolo Server Message Block usado por Windows para compartilhamento de arquivos em uma rede local. Mais tarde, este protocolo foi substituído por duas versões. SMBv2 si SMBv3. O último pode permanecer ativo no sistema. Eles são seguros e não podem ser explorados.
Da Microsoft, o protocolo SMBv1 permaneceu ativo em sistemas operacionais pela simples razão de que eles são uma série de antigas aplicações usando este protocolo, eles estão sendo atualizados para SMBv2 si SMBv3. Por estranho motivo para deixar algo assim em mente sabendo de antemão ataques cibernéticos como este protocolo é um grande risco.

Como desativar o SMBv1 em Windows 8 e Windows 10

começando com Windows Atualização dos criadores de queda do 10 (atualização importante esperada em setembro 2017) Microsoft será desabilitada por padrão SMBv1. Não sabemos por que foi necessário tanto dano antes de a Microsoft tomar essa decisão, mas essa é outra discussão. Até lá, o SMBv1 pode ser desativado muito facilmente Painel de controleProgramastorre Windows recursos ativados ou desativados. Você não precisa ser expulso em computadores para fazer isso.

- Open Painel de controle e clique em "Programas".

- na lista de serviços, aplicativos e protocolos Windows, identificamos e desmarcamos "Suporte de compartilhamento de arquivos SMB 1.0 / CIFS"

Clique em "OK", depois restaurado após a desativação ter sido bem sucedida.

para Windows 7, desabilitar o SMBv1 é um pouco mais complicado e requer pouca atenção. Você precisa editar os registros Windows (Windows Registro) para desativar o protocolo.

Como desativar o SMBv1 em Windows 7

- abra o Editor do Registro a partir do Strat → search "regedit".

- No Editor do Registro, usamos a barra esquerda para navegar para:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

O próximo passo é criar um novo subchave em "Parâmetros". Clique com o botão direito em "parâmetros"→ NovoValor DWORD (32-bit).

O nome do novo valor será "SMB1" com "0", o que significa que ele está desativado.

tudo o que você tem que fazer agora é desligá-lo editor do registro e reinicie o sistema operacional. Após o reinício, o protocolo SMBv1 será desabilitado.

Como esclarecimento, o SMBv1 não é diretamente responsável pela infecção do ransomware WannaCry si Petya. Através deste protocolo, só foi permitido espalhar o vírus para redes locais, infectando milhões de computadores em todo o mundo.

Certifique-se de usar o software de vírus atualizado, para fazer backups permanentes (backup) dos arquivos importantes e por último mas não menos importante, ter cuidado com o botões e links que você clica.

Como nos protegemos Windows PC Ransomware desativando SMBv1

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário