Asa cum s-a mai discutat si se stie foarte clar, virusii ransomwareWannaCry 그리고 Petya nu puteau produce pagube la o scara atat de mare, daca nu se foloseau de un serviciu Windows, lasat activat by default de 마이크로 소프트 din motive cel putin ciudate.
SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10,,, Windows 8 또는 Windows 7, SMBv1 trebuie dezactivat imediat.
Inainte de a intra in subiectul tutorialului, sa vedem ce inseamna acest SMBv1.
SMBv1 este vechiul protocolServer Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni.SMBv2 그리고 SMBv3. Acestea din urma pot ramane active pe sistem. Sunt sigure si nu pot fi exploitate.
Din spusele Microsoft, protocolul SMBv1 a ramas activ pe sistemele de operare din simplul motiv ca sunt o serie de aplicatii vechi care utilizeaza acest protocol, ele ne fiind actualizate pentruSMBv2 그리고 SMBv3. Strajnic motiv sa lasi asa ceva acetivat stiind dinainte de atacurile cibernetice ca acest protocol reprezinta in risc major.
Cum dezactivam SMBv1 pe Windows 8 si Windows 10
시작Windows 10 Fall Creators Update(actualizare majora asteptata in luna septembrie 2017) Microsoft va dezactiva by default SMBv1. Nu stim de ce a fost nevoie de atatea pagube inainte ca Microsoft sa ia aceasta decizie, dar aceasta este o alta discutie. Pana atunci insa, SMBv1 poate fi dezactivat foarte usor din제어판 →Programs →Turn Windows features on or off. Nu este nevoie sa fiti expiremntat in ale calculatoarelor sa faceti acest lucru.
– 열려 있는 제어판 si faceti click pe “Programs“.
– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0/CIFS File Sharing Support“
딸깍 하는 소리 “좋아요”, apoi restrat dupa ce dezactivarea s-a facut cu succes.
Pentru Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.
Cum dezactivam SMBv1 pe Windows 7
– deschidem editorul de registrii (Registry Editor) din Strat → search “레지디트“.
– in Registry Editor ne folosim de bara din partea stanga sa navigam pana la:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Urmatorul pas este sa cream o noua subkey sub “Parameters”. Click dreapta pe “Parameters” →새로운 →DWORD (32-bit) Value.
Numele noii valori va fi “SMB1” cu valoarea “0”, ceea ce inseamna ca este dezactivat.
tot ce trebuie sa faceti acum este sa inchideti 레지스트리 편집기 si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry 그리고 Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
