Asa cum s-a mai discutat si se stie foarte clar, virusii ransomwareWannaCry un Petya nu puteau produce pagube la o scara atat de mare, daca nu se foloseau de un serviciu Windows, lasat activat by default de Microsoft din motive cel putin ciudate.
SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10Verdzība Windows 8 vai Windows 7, SMBv1 trebuie dezactivat imediat.
Inainte de a intra in subiectul tutorialului, sa vedem ce inseamna acest SMBv1Apvidū
SMBv1 este vechiul protocolServer Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni.SMBv2 un SMBv3. Acestea din urma pot ramane active pe sistem. Sunt sigure si nu pot fi exploitate.
Din spusele Microsoft, protocolul SMBv1 a ramas activ pe sistemele de operare din simplul motiv ca sunt o serie de aplicatii vechi care utilizeaza acest protocol, ele ne fiind actualizate pentruSMBv2 un SMBv3. Strajnic motiv sa lasi asa ceva acetivat stiind dinainte de atacurile cibernetice ca acest protocol reprezinta in risc majorApvidū
Cum dezactivam SMBv1 pe Windows 8 si Windows 10
Sākot arWindows 10 kritiena veidotāju atjauninājums(actualizare majora asteptata in luna septembrie 2017) Microsoft va dezactiva by default SMBv1. Nu stim de ce a fost nevoie de atatea pagube inainte ca Microsoft sa ia aceasta decizie, dar aceasta este o alta discutie. Pana atunci insa, SMBv1 poate fi dezactivat foarte usor dinVadības panelis →Programmas →Ieslēdziet vai izslēdziet Windows funkcijas. Nu este nevoie sa fiti expiremntat in ale calculatoarelor sa faceti acest lucru.
– atvērt Vadības panelis si faceti click pe “Programmas“Apvidū
– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0/CIFS File Sharing Support“
Noklikšķināt “Labi”, apoi restrat dupa ce dezactivarea s-a facut cu succes.
Pentru Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.
Cum dezactivam SMBv1 pe Windows 7
– deschidem editorul de registrii (Registry Editor) din Strat → search “regedit“Apvidū
– in Registry Editor ne folosim de bara din partea stanga sa navigam pana la:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Urmatorul pas este sa cream o noua subkey apakšnodaļa “Parameters”. Click dreapta pe “Parameters” →Jauns →DWORD (32-bit) ValueApvidū
Numele noii valori va fi “SMB1” ar vērtību “0”, ceea ce inseamna ca este dezactivat.
tot ce trebuie sa faceti acum este sa inchideti Reģistra redaktors si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry un Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
