Cum previi infecții cu ransomware prin dezactivarea unei componente din Windows – SMBv1

0 8


În urmă cu ceva timp, infecțiile cu ransomware au fost foarte populare. Deși nu mai auzi detalii despre ele la fel de des, ar fi bine să știi cum să te protejezi, măcar de unele.

Infecțiile cu WannaCry și Petya au pus în pericol zeci de mii de sisteme de pe întregul mapamond, de la insistuții până la persoane fizice, prin exploatarea unei vulnerabilități din Windows. Aceea este inclusă în SMBv1 și este prezentă în Windows 10, Windows 8 și Windows 7.

Din fericire, SMBv1 este foarte ușor de eliminat din Windows, deși ar fi bine să ai în vedere un lucru. Server Management Block sau Samba, după cum îi mai spun apropiații, este un protocol de comunicații în rețea care facilitează transferul de date între caculatoare cu sisteme de operare diferite. Între timp, dacă nu poți acces un sistem cu Windows 7 sau Windows 8 din aceeași rețea, de pe un computer cu Windows 10, probabil că are legătură cu faptul că îți lipsește SMBv1.

În ultimii ani, SMBv1 a fost înlocuit cu SMBv2 și SMBv3. Din păcate, multe echipamente și sisteme de operare nu au fost actualizate pentru a facilita tranziția la versiunile mai recente de Samba. Microsoft are o listă de aplicații care necesită SMBv1 pentru a comunica în rețea.

Indiferent dacă ai nevoie de unele dintre acele aplicații riscurile la care te expui având activ pe sistem SMBv1 sunt foarte mari. Ca urmare, ai face bine să-l dezactivezi și, chiar dacă acest detaliu nu mai trebuie…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica