¿Cómo protegemos Windows PC de Ransomware desactivando SMBv1?

Como se discutió y se sabe muy claramente, los virus de ransomwareWannaCry si Petya no podrían causar daños a una escala tan grande si no usaban un servicio Windows, activada por defecto microsoft por razones al menos extrañas.

SMBv1 es el servicio que ha sido explotado y gracias al cual ha podido acceder a millones de PC con Windows en todo el mundo. No importa que ventanas 10, ventanas 8 o ventanas 7, SMBv1 debe desactivarse inmediatamente.

Antes de entrar en el tutorial, veamos qué significa que este SMBv1.

SMBv1 es el viejo protocoloServer Message Block utilizado por Windows para compartir archivos en una red local. Posteriormente, este protocolo fue sustituido por dos versiones.SMBv2 si SMBv3. Estos últimos pueden permanecer activos en el sistema. Son seguros y no pueden ser explotados.
Desde Microsoft, el protocolo SMBv1 permaneció activo en los sistemas operativos por la simple razón de que son una serie de aplicaciones antiguas que utilizan este protocolo, se están actualizando paraSMBv2 si SMBv3. Extrañamente razón para dejar algo así en mente saber de antemano ataques cibernéticos ya que este protocolo es un riesgo importante.

Cómo deshabilitar SMBv1 en Windows 8 y Windows 10

comenzando conActualización de Windows 10 Fall Creators(la actualización principal se espera en septiembre 2017) Microsoft desactivará por defecto SMBv1. No sabemos por qué se necesitó tanto daño antes de que Microsoft tomara esta decisión, pero esto es otra discusión. Hasta entonces, SMBv1 se puede desactivar muy fácilmente desde Panel de controlProgramasA su vez las características de Windows o desactivar. Usted no necesita ser expulsado en computadoras para hacer esto.

- abierto Panel de control y haga clic en "Programas".

- en la lista de servicios, aplicaciones y protocolos de Windows, identificamos y debif "Soporte para compartir archivos SMB 1.0 / CIFS

Haga clic en "Aceptar" y, a continuación, restaurar después de que la desactivación se realizó correctamente.

Para Windows 7, deshabilitar SMBv1 es un poco más complicado y requiere poca atención. Necesita editar el Registro de Windows para deshabilitar el protocolo.

Cómo deshabilitar SMBv1 en Windows 7

- abrir el Editor del Registro desde el Strat → buscar "regedit".

- En el Editor del Registro utilizamos la barra de la izquierda para navegar a:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

El siguiente paso es crear uno nuevo subclave bajo "Parámetros". Haga clic derecho en "parámetros"→Recien LlegadasDWORD (bits 32) Valor.

El nombre del nuevo valor será "SMB1" con "0", lo que significa que está deshabilitado.

todo lo que tienes que hacer ahora es apagarlo Editor del registro y reinicie el sistema operativo. Después de reiniciar, el protocolo SMBv1 se deshabilitará.

Como una aclaración, SMBv1 no es directamente responsable de la infección ransomwareWannaCry si Petya. A través de este protocolo, sólo se permitía propagar el virus a las redes locales, infectando a millones de ordenadores de todo el mundo.

Asegúrese de utilizar el software antivirus al día, para hacer copias de seguridad permanentes (backup) de los archivos importantes y por último pero no menos importante, tener cuidado con lo botones y enlaces que utiliza.

¿Cómo protegemos Windows PC de Ransomware desactivando SMBv1?

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadgets y TI, escribo con placer stealthsettings.com de 2006 y me gusta descubrir con usted cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.