Nagu arutletud ja väga täpselt teada, ransomare viirused WannaCry si Petja ei suutnud põhjustada sellist suuremahulist kahju, kui nad teenust ei kasutanud Windows, vasakpoolne aktiveeritud default de Microsoft vähemalt kummaliste põhjustel.
SMBv1 on ära kasutatud teenus, mis võib tungida miljonitesse arvutitesse Windows Arvuti kogu maailmast. Mis seal ikka Windows 10, Windows 8 või Windows 7, Tuleb SMBv1 viivitamatult deaktiveerida.
Enne juhendaja sisenemist vaatame, mida see SMBv1.
SMBv1 on vana protokoll Server Message Block kasutanud Windows failide jagamiseks kohalikus võrgus. Hiljem asendati see protokoll kahe versiooniga. SMBv2 si SMBv3. Viimane võib süsteemis endiselt aktiivseks jääda. Need on ohutud ja neid ei saa ära kasutada.
Microsofti sõnul on SMBv1 protokoll jäänud operatsioonisüsteemides aktiivseks sel lihtsal põhjusel, et neid on palju vanad rakendused, mis kasutavad seda protokolli, neid ajakohastatakse SMBv2 si SMBv3. Kummalisel põhjusel jätta sellest midagi ette, pidades silmas eelnevalt teadmist küberrünnakud nagu see protokoll on suur risk.
Kuidas SMBv1 sisse lülitada? Windows 8 ja Windows 10
alates Windows 10 Sügis loojad Update (suurem värskendus oodatakse septembris 2017) Microsoft keelab kuupäeva default SMBv1. Me ei tea, miks nii palju kahjusid oli vaja, enne kui Microsoft tegi selle otsuse, kuid see on veel üks arutelu. Siiani saab SMBv1i väga lihtsalt välja lülitada juhtpaneel → Programmid → Pöörduma Windows funktsioonid sisse või välja. Selle tegemiseks ei pea te arvutit välja saatma.
- Avatud juhtpaneel ja klõpsake nuppu "Programmid".
- teenuste, rakenduste ja protokollide loendis Windows, tuvastage ja tühjendage märkeruut "SMB 1.0 / CIFS failide jagamise tugi"
Klõpsake nuppu "OK", seejärel taaskäivitage pärast desaktiveerimist.
Eest Windows 7, SMBv1 keelamine on veidi keerulisem ja nõuab veidi tähelepanu. Peate registreid redigeerima Windows (Windows Register) protokolli keelamiseks.
Kuidas SMBv1 sisse lülitada? Windows 7
- avage registriredaktor menüüst Strat → search “regedit".
- registriredaktoris kasutame navigeerimiseks vasakul asuvat riba:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Järgmine samm on uue loomine alamvõti jaotises Parameetrid. Paremklõpsake nupul „parameetrid”→ Uus → DWORD (32-bitine) väärtus.
Uue väärtuse nimeks saab "SMB1" väärtusega "0", mis tähendab, et see on keelatud.
kõik, mida peate nüüd tegema, lülitatakse see välja Registry Editor ja taaskäivitage operatsioonisüsteem. Pärast taaskäivitamist blokeeritakse SMBv1 protokoll.
Selgitus SMBv1 ei vastuta otseselt ransomare infektsiooni eest WannaCry si Petja. Selle protokolli abil oli lubatud levitada viirust ainult kohalikele võrkudele, nakatades miljoneid arvuteid kogu maailmas.
Kindlasti kasutada viirusetõrje tarkvara ajakohasena, teha püsiva varukoopiaid (backup) olulisi faile ja last but not least, olla ettevaatlik, mida nupud ja lingid klõpsate.
