Asa cum s-a mai discutat si se stie foarte clar, virusii ransomwareWannaCry Và Petya nu puteau produce pagube la o scara atat de mare, daca nu se foloseau de un serviciu Windows, lasat activat by default de Microsoft din motive cel putin ciudate.
SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10Thì Windows 8 hoặc Windows 7, SMBv1 trebuie dezactivat imediat.
Inainte de a intra in subiectul tutorialului, sa vedem ce inseamna acest SMBv1.
SMBv1 este vechiul protocolServer Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni.SMBv2 Và SMBv3. Acestea din urma pot ramane active pe sistem. Sunt sigure si nu pot fi exploitate.
Din spusele Microsoft, protocolul SMBv1 a ramas activ pe sistemele de operare din simplul motiv ca sunt o serie de aplicatii vechi care utilizeaza acest protocol, ele ne fiind actualizate pentruSMBv2 Và SMBv3. Strajnic motiv sa lasi asa ceva acetivat stiind dinainte de atacurile cibernetice ca acest protocol reprezinta in risc major.
Cum dezactivam SMBv1 pe Windows 8 si Windows 10
Bắt đầu vớiCập nhật người tạo mùa thu Windows 10(actualizare majora asteptata in luna septembrie 2017) Microsoft va dezactiva by default SMBv1. Nu stim de ce a fost nevoie de atatea pagube inainte ca Microsoft sa ia aceasta decizie, dar aceasta este o alta discutie. Pana atunci insa, SMBv1 poate fi dezactivat foarte usor dinBảng điều khiển →Chương trình →Bật hoặc tắt các tính năng của Windows. Nu este nevoie sa fiti expiremntat in ale calculatoarelor sa faceti acest lucru.
– mở Bảng điều khiển si faceti click pe “Chương trình“.
– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0/CIFS File Sharing Support“
Nhấp “ĐƯỢC RỒI”, apoi restrat dupa ce dezactivarea s-a facut cu succes.
Pentru Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.
Cum dezactivam SMBv1 pe Windows 7
– deschidem editorul de registrii (Registry Editor) din Strat → search “Regedit“.
– in Registry Editor ne folosim de bara din partea stanga sa navigam pana la:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Urmatorul pas este sa cream o noua subkey phụ “Parameters”. Click dreapta pe “Parameters” →Mới →DWORD (32-bit) Value.
Numele noii valori va fi “SMB1” với giá trị “0”, ceea ce inseamna ca este dezactivat.
tot ce trebuie sa faceti acum este sa inchideti Biên tập đăng ký si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry Và Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
