Asa cum s-a mai discutat si se stie foarte clar, virusii ransomwareWannaCry Und Petya nu puteau produce pagube la o scara atat de mare, daca nu se foloseau de un serviciu Windows, lasat activat by default de Microsoft din motive cel putin ciudate.
SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10Anwesend Windows 8 oder Windows 7, SMBv1 trebuie dezactivat imediat.
Inainte de a intra in subiectul tutorialului, sa vedem ce inseamna acest SMBv1.
SMBv1 este vechiul protocolServer Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni.SMBv2 Und SMBv3. Acestea din urma pot ramane active pe sistem. Sunt sigure si nu pot fi exploitate.
Din spusele Microsoft, protocolul SMBv1 a ramas activ pe sistemele de operare din simplul motiv ca sunt o serie de aplicatii vechi care utilizeaza acest protocol, ele ne fiind actualizate pentruSMBv2 Und SMBv3. Strajnic motiv sa lasi asa ceva acetivat stiind dinainte de atacurile cibernetice ca acest protocol reprezinta in risc major.
Cum dezactivam SMBv1 pe Windows 8 si Windows 10
Beginnend mitWindows 10 Fall Creators Update(actualizare majora asteptata in luna septembrie 2017) Microsoft va dezactiva by default SMBv1. Nu stim de ce a fost nevoie de atatea pagube inainte ca Microsoft sa ia aceasta decizie, dar aceasta este o alta discutie. Pana atunci insa, SMBv1 poate fi dezactivat foarte usor dinBedienfeld →Programme →Turn Windows features on or off. Nu este nevoie sa fiti expiremntat in ale calculatoarelor sa faceti acest lucru.
– offen Bedienfeld si faceti click pe “Programme“.
– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0/CIFS File Sharing Support“
Klicken “OK”, apoi restrat dupa ce dezactivarea s-a facut cu succes.
Pentru Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.
Cum dezactivam SMBv1 pe Windows 7
– deschidem editorul de registrii (Registry Editor) din Strat → search “reflikt“.
– in Registry Editor ne folosim de bara din partea stanga sa navigam pana la:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Urmatorul pas este sa cream o noua subkey Sub “Parameters”. Click dreapta pe “Parameters” →Neu →DWORD (32-bit) Value.
Numele noii valori va fi “SMB1” mit dem Wert “0”, ceea ce inseamna ca este dezactivat.
tot ce trebuie sa faceti acum este sa inchideti Registrierungsredakteur si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry Und Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
