Cum te protejezi de viruși ransomware ca WannaCry sau Petya
WannaCry și Petya, cele mai mediatizate infecții de tip ransomware au exploatat o vulnerabilitate din Windows, dar ea poate fi remediată cu ușurință.
În ultimul an, zeci de mii de PC-uri cu Windows din diferite colțuri ale globului au fost infectate cu ransomware. Această formă de malware a pus ”pe butuci” instituții ale statului, bănci, fabrici și utilizatori obișnuiți de computer. WannaCry și Petya au ajuns să fie subiecte dezbătute la știrile de la ora 19.00.
Deși nu a fost foarte clar cine a fost responsabil de infecțiile cu ransomware la scară largă, un lucru a fost sigur. Cei de la Microsoft au fost definiți ca vinovați de această situație. Motivul avea legătură cu faptul că toate PC-urile afectate au căzut pradă hackerilor din cauza unei vulnerabilități din Windows. Mai precis, a fost vorba de un protocol defectuos pentru transfer de date care este activat implicit pe Windows 7, Windows 8 și Windows 10.
Ce este SMBv1 și de ce a cauzat WannaCry și Petya
Server Message Block sau SMBv1 este un standard de comunicații în rețeaua locală utilizat pentru partajarea fișierelor. Foarte vechi și nesigur, SMBv1 a fost înlocuit între timp cu SMBv2 și SMBv3. Acestea din urmă sunt amândouă sigure și pot fi lăsate active. SMBv1 este folosit de hackeri pentru a-ți accesa datele din computer în scopul criptării, în aceeași manieră în care un coleg din rețea îți copiază un film.
Bătrânul SMBv1 nu a fost desființat până acum din pricina unor aplicații vechi ce nu sunt compatibile cu variantele actualizate ale aceluiași protocol. În mare parte, este puțin probabil să utilizezi unul dintre acele programe, dar Microsoft menține o listă actualizată cu aplicațiile ce necesită în continuare SMBv1 pentru a funcționa în condiții optime. Aceasta este disponibilă aici.
Dacă nu folosești nici unul dintre programele de mai sus, ar fi bine să te asiguri că ai dezactivat SMBv1 în Windows. Mai mult decât atât, chiar și dacă folosești respectivele utilitare, ar fi bine să faci un efort pentru a căuta alternative. Nu de alta, dar utilizându-le în continuare, riști să pierzi mai mult decât câștigi.
Cum dezactivezi SMBv1 pe Windows 8 și Windows 10
Având în vedere gravitatea și repercusiunile infecțiilor cu ransomware, nimic nu este mai important decât să cauți metode pentru a le preveni. Prin natura lor, dezinfectarea nu este o soluție, iar în momentul în care ai conștientizat problema, cel mai probabil este prea târziu.
În ceea ce privește posibilele infecții cu WannaCry și Petya, nu trebuie decât să dezactivezi SMBv1 pentru a fi în siguranță. În acest scop, fă click pe Start, tastezaă Windows Features și alege primul rezultat. Imediat vei întâmpina o fereastră precum cea de mai sus. În respectiva listă, ai grijă să debifezi SMB 1.0/CIFS File Sharring Support. Confirmă inițierea procesului de dezactivare cu un click pe Ok. Așteaptă câteva momente sau câteva minute și repornește-ți la final sistemul.
Cum dezactivezi SMBv1 pe Windows 7
Cei care se ambiționează să rămână la Windows 7 au și ei o soluție pentru a se proteja de infecții cu ransomware precum cele două menționate în titlu. Din păcate, implică editarea unor regiștri. Asta înseamnă că ar fi bine să fii foarte precaut înainte să te apuci pentru a nu șterge ceva din greșeală. În altă ordine de idei, procesul este relativ simplu și implică doar puțină atenție.
Apasă pe Windows + R, tastează regedit în noua fereastră și confirmă operațiunea printr-un click pe Ok sau prin apăsarea tastei Enter. Din structura arborescentă din partea stângă ai nevoie să intri în HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ LanmanServer\ Parameters . După ce ai ajuns aici, fă click dreapta pe Parameters în coloana din stânga, alege New și selectează DWORD (32-bit) Value. În noua fereastră tasteaă ”SMB1” fără ghilimele. Confirmă cu un click pe Ok. În coloana din dreapta din dreptul SMB1 ar trebui să fie 0, la fel ca în captura de mai sus. Asta înseamnă că ai procedat corect. Închide ferestra, repornește sistemul și asta a fost tot.