Conas a chosnaímid muid féin Windows Ransomware PC trí SMBv1 a dhíchumasú

De réir mar a phléitear agus a thugtar go soiléir, na víris ransomware WannaCry si Petya níorbh fhéidir damáiste a dhéanamh ar scála mór dá n-úsáidfeadh siad seirbhís Windows, ar chlé cumasaithe de réir réamhshocraithe microsoft ar chúiseanna aisteach ar a laghad.

Is é SMBv1 an tseirbhís a úsáideadh agus d’fhéadfadh sé dul isteach sna milliúin ríomhairí Windows PC ó gach cearn den domhan. Cibé rud atá ann Windows 10, Windows 8Windows 7, Ní mór SMBv1 a dhíchumasú láithreach.

Sula dtéann tú isteach sa teagasc, féach cad é an SMBv1 seo.

SMBv1 Is é an seanphrótacal Bloc Teachtaireacht Freastalaí úsáid ag Windows chun comhaid a roinnt i líonra áitiúil. Níos déanaí, cuireadh dhá leagan in ionad an phrótacail seo. SMBv2 si SMBv3. Is féidir leis an dara ceann a bheith gníomhach ar an gcóras. Tá siad sábháilte agus ní féidir iad a shaothrú.
Ó Microsoft, bhí prótacal SMBv1 fós gníomhach ar chórais oibriúcháin ar an gcúis shimplí gur sraith de iarratais d'aois ag baint úsáide as an bprótacal seo, tugtar cothrom le dáta dóibh SMBv2 si SMBv3. Réasúnta cúis le rud éigin mar sin a fhágáil i gcuimhne a fhios agam roimh ré cibear-ionsaithe mar an prótacal seo Is riosca mór é.

Conas SMBv1 a dhíchumasú Windows NÁ Windows 10

Ós rud é go Windows 10 Fall Creators Update (meastar go mór le nuashonrú i Meán Fómhair 2017) Díchumasaigh Microsoft de réir réamhshocraithe SMBv1. Níl a fhios againn cén fáth a raibh gá le go leor damáiste sula ndearna Microsoft an cinneadh seo, ach is é seo plé eile. Go dtí seo, is féidir SMBv1 a bheith díghníomhaithe go héasca ó Painéal rialúcláirCas Windows gnéithe ar nó as. Ní gá duit a dhíbirt i ríomhairí chun é seo a dhéanamh.

- Oscailte Painéal rialú agus cliceáil "cláir".

- sa liosta seirbhísí, feidhmchlár agus prótacal Windows, aithnímid agus díthoscaimid “SMB 1.0 / CIFS Tacaíocht Roinnt Comhad"

Cliceáil "OK", a athchóiríodh ansin tar éis éirigh leis an díghníomhachtú.

do Windows Tá 7, atá ag cur as do SMBv1 beagán níos casta agus níl mórán airde de dhíth air. Ní mór duit na taifid a chur in eagar Windows (Windows Clárlann) chun an prótacal a dhíchumasú.

Conas SMBv1 a dhíchumasú Windows 7

- an Eagarthóir Chlárlann ón Strat → cuardach a oscailt "regedit".

- I Eagarthóir Chlárlann úsáidimid an barra clé chun nascleanúint a dhéanamh chuig:

 HKEY_LOCAL_MACHINE \ CÓRAS \ CurrentControlSet \ Seirbhísí \ LanmanServer \ Paraiméadair

Is é an chéad chéim eile ná ceann nua a chruthú subkey faoi ​​"Paraiméadair". Cliceáil ar dheis ar "paraiméadair"→ NuaDWORD (32-giotán) Luach.

Ainmnigh beidh an luach nua a "SMB1" go "0", rud a chiallaíonn go bhfuil sé faoi mhíchumas.

tá gach ní mór duit a dhéanamh anois é a dhúnadh Eagarthóir Chlárlann agus an córas oibriúcháin a atosú. Tar éis atosú, beidh an prótacal SMBv1 faoi mhíchumas.

Mar shoiléiriú, níl SMBv1 freagrach go díreach as an ionfhabhtú ransomware WannaCry si Petya. Tríd an prótacal seo, ní raibh cead ach an víreas a scaipeadh chuig líonraí áitiúla, ag ionfhabhtú na milliúin ríomhairí ar fud an domhain.

Bí cinnte a úsáid bogearraí víreas cothrom le dáta, a dhéanamh backups buana (cúltaca) de chomhaid tábhachtacha agus deireanach ach ní a laghad, a bheith cúramach cad cnaipí agus naisc a chliceálann tú.

Conas a chosnaímid muid féin Windows Ransomware PC trí SMBv1 a dhíchumasú

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment