Kaip jau buvo aptarta ir labai aiškiai žinoma, išpirkos reikalaujantys virusaiWannaCry ir Petya jie negalėtų padaryti tokio masto žalos, jei nesinaudotų paslauga Windows, paliko įjungtą pagal numatytuosius nustatymus „Microsoft“ dėl bent jau keistų priežasčių.

SMBv1 yra paslauga, kuri buvo išnaudota ir per kurią buvo galima patekti į milijonus Windows kompiuterių visame pasaulyje. Nesvarbu, apie ką kalbama „Windows 10“, „Windows 8“ arba „Windows 7“, SMBv1 turi būti nedelsiant išjungtas.

Prieš įeidami į pamokos temą, pažiūrėkime, ką tai reiškia SMBv1.

SMBv1 tai senas protokolasServerio pranešimų blokas naudoja Windows failams dalytis vietiniame tinkle. Vėliau šis protokolas buvo pakeistas dviem versijomis.SMBv2 ir SMBv3. Pastarasis gali likti aktyvus sistemoje. Jie yra saugūs ir negali būti išnaudojami.
„Microsoft“ teigimu, SMBv1 protokolas išliko aktyvus operacinėse sistemose dėl paprastos priežasties, nes yra daugybė senos programos, kurios naudoja šį protokolą, jie atnaujinamiSMBv2 ir SMBv3. Keista priežastis leisti ką nors panašaus įvykti žinant iš anksto kibernetinės atakos kaip šis protokolas kelia didelę riziką.

Kaip išjungti SMBv1 „Windows 8“ ir „Windows 10“.

Pradedant nuo„Windows 10“ kritimo kūrėjų atnaujinimas(2017 m. rugsėjo mėn. numatomas pagrindinis atnaujinimas) „Microsoft“ išjungs pagal numatytuosius nustatymus SMBv1. Nežinome, kodėl prireikė tiek daug žalos, kol „Microsoft“ priėmė šį sprendimą, bet tai jau kita diskusija. Tačiau iki tol SMBv1 galima labai lengvai išjungtiValdymo skydelis →Programos →Įjunkite „Windows“ funkcijas įjungiant arba išjungdami. Norėdami tai padaryti, nebūtina turėti patirties dirbant su kompiuteriais.

– atidaryti Valdymo skydelis ir spustelėkite “Programos“.

– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0/CIFS File Sharing Support“

Spustelėkite “Gerai”, apoi restrat dupa ce dezactivarea s-a facut cu succes.

Pentru Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.

Cum dezactivam SMBv1 pe Windows 7

– deschidem editorul de registrii (Registry Editor) din Strat → search “Regedit“.

– in Registry Editor ne folosim de bara din partea stanga sa navigam pana la:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Urmatorul pas este sa cream o noua dalinis raktas sub “Parameters”. Click dreapta pe “Parameters” →Nauja →DWORD (32 bitų) reikšmė.

Numele noii valori va fi “SMB1” su verte “0”, ceea ce inseamna ca este dezactivat.

tot ce trebuie sa faceti acum este sa inchideti Registro redaktorius si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.

Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry ir Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.

Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.