Come abilitare e disabilitare SMB in Windows
WannaCrypt ransomware sfrutta una vulnerabilità, già applicata da Microsoft, sul servizio SMB dei sistemi operativi Windows, da Windows XP, attraverso le precedenti versioni di Vista, 7 e 8.1 e Windows Server. Questa funzione è progettata per facilitare la condivisione dei file su una rete privata e aiuta a spiegare come il virus si è diffuso così rapidamente nelle macchine aziendali. Nel seguente tutorial, scoprirai come disabilitare SMB sul tuo computer con il sistema operativo Microsoft in due modi: il primo, utilizzando le funzionalità del sistema operativo e il secondo, da Windows 10 PowerShell.
Tutto quello che devi sapere su ransomware WannaCrypt
Prima di eseguire le procedure, provare a creare un punto di ripristino del sistema per poter eseguire il rollback in caso di circostanze impreviste.
Individua e apri l'interfaccia di controllo delle caratteristiche opzionali di Windows
Passaggio 1. In Ricerca di Windows, cercare lo strumento "Attiva o disattiva funzionalità di Windows". Aprilo allora.
Individua il SMB nell'elenco che verrà visualizzato
Passaggio 2. Si aprirà una finestra con un elenco di opzioni. Individuare: "Supporto per Condivisione file SMB 1.0 / CIFS".
Disabilitare la funzione e fare clic su OK.
Passaggio 3. Disabilitare la funzione e confermare facendo clic su "OK.
Disabilitazione di SMB tramite PowerShell
Esegui PowerShell in modalità amministratore
Passaggio 1. Utilizzando la ricerca, digitare PowerShell ed eseguire come amministratore.
Immettere il comando correttamente come mostrato nell'immagine e immettere
Passaggio 2. Immettere il seguente comando:
Set - ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 - Valore 0 -Force
Ripetere l'operazione modificando solo il SMB da 1 a 2 e immettere
Passaggio 3. Quindi immettere:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Valore 0 -Force
Pronto! Dovresti aver disattivato SMB (v1 e v2) sul tuo computer. Per riattivare, è sufficiente ripetere la prima procedura utilizzando le funzionalità di Windows. Guarda altri suggerimenti per proteggersi da WannaCryptor.
WannaCrypt: qualcuno ha mai pagato bitcoin per dover recuperare i file bloccati dal ransomware? Vai al forum.