Come ci proteggiamo Windows Ransomware PC disabilitando SMBv1

Come discusso e conosciuto molto chiaramente, i virus ransomware WannaCry si Petya non potrebbero causare danni a tale scala se non hanno utilizzato un servizio Windows, attivato da default de Microsoft per almeno motivi strani.

SMBv1 è il servizio che è stato sfruttato e potrebbe penetrare milioni di computer Windows PC da tutto il mondo. Qualunque cosa sia Windows 10, Windows 8 o Windows 7, SMBv1 deve essere disattivato immediatamente.

Prima di entrare nel tutorial, vediamo cosa significa questo SMBv1.

SMBv1 è il vecchio protocollo Server Message Block usato da Windows per la condivisione di file in una rete locale. Successivamente questo protocollo è stato sostituito da due versioni. SMBv2 si SMBv3. Quest'ultimo può rimanere attivo sul sistema. Sono sicuri e non possono essere sfruttati.
Secondo Microsoft, il protocollo SMBv1 è rimasto attivo sui sistemi operativi per il semplice motivo che esistono numerosi file vecchie applicazioni che utilizzano questo protocollo, sono stati aggiornati per SMBv2 si SMBv3. Stranamente motivo di lasciare qualcosa di simile in mente sapendo in anticipo attacchi informatici come questo protocollo è un rischio importante.

Come disabilitare SMBv1 su Windows 8 e Windows 10

a partire da Windows 10 Autunno Creatori Update (importante aggiornamento previsto per settembre 2017) Microsoft disabiliterà entro default SMBv1. Non sappiamo perché fossero necessari così tanti danni prima che Microsoft prendesse questa decisione, ma questa è un'altra discussione. Fino ad allora, SMBv1 può essere disattivato molto facilmente da Pannello di controllo →   Programmi →   Girare Windows funzioni attivate o disattivate. Non è necessario espellere nei computer per fare questo.

- Aprire Pannello di controllo e fare clic su "Programmi".

- nell'elenco dei servizi, delle applicazioni e dei protocolli Windows, identifica e deseleziona "Supporto di file SMB 1.0 / CIFS"

Fare clic su "OK", quindi riavviare dopo che la disattivazione è avvenuta con successo.

Per Windows 7, disabilitare SMBv1 è un po' più complicato e richiede un po' di attenzione. È necessario modificare i registri Windows (Windows Registro) per disabilitare il protocollo.

Come disabilitare SMBv1 su Windows 7

- apri l'Editor del Registro di sistema da Strat → cerca "regedit".

- nell'Editor del Registro di sistema usiamo la barra a sinistra per navigare:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Il prossimo passo è quello di creare una nuova sottochiave in "Parametri". Fare clic con il tasto destro su "parametri"→  New →  DWORD (32-bit).

Il nome del nuovo valore sarà "SMB1" con il valore "0", il che significa che è disabilitato.

tutto quello che devi fare ora è chiudere Editor del registro e riavviare il sistema operativo. Dopo il riavvio, il protocollo SMBv1 verrà disabilitato.

Come chiarimento, SMBv1 non è direttamente responsabile per l'infezione ransomware WannaCry si Petya. Questo protocollo consentita solo la propagazione del virus nelle reti locali, infettando in tal modo milioni di computer in tutto il mondo.

Non dimenticare di utilizzare software antivirus aggiornato, creare copie di backup di file importanti e, ultimo ma non meno importante, fare clic sui pulsanti e sui collegamenti che fai clic.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Come » AntiVirus e sicurezza » Come ci proteggiamo Windows Ransomware PC disabilitando SMBv1
Lascia un tuo commento