Como se discutió y se sabe muy claramente, los virus ransomware WannaCry si Petya no podrían causar daños a una escala tan grande si no usaban un servicio Windows, dejado activado por default de Microsoft por razones al menos extrañas.
SMBv1 es el servicio que fue explotado y podría penetrar en millones de computadoras Windows PC de todo el mundo. Lo que sea Windows 10, Windows 8 o Windows 7, SMBv1 debe desactivarse inmediatamente.
Antes de entrar en el tutorial, veamos qué significa que este SMBv1.
SMBv1 es el protocolo antiguo Server Message Block utilizado por Windows para compartir archivos en una red local. Más tarde, este protocolo fue reemplazado por dos versiones. SMBv2 si SMBv3. Estos últimos pueden permanecer activos en el sistema. Son seguros y no pueden ser explotados.
Según Microsoft, el protocolo SMBv1 se ha mantenido activo en los sistemas operativos por la sencilla razón de que existen varios aplicaciones antiguas que utilizan este protocolo, se están actualizando para SMBv2 si SMBv3. Extrañamente razón para dejar algo así en mente saber de antemano ataques cibernéticos ya que este protocolo es un riesgo importante.
Cómo deshabilitar SMBv1 en Windows 8 y Windows 10
a partir de Windows 10 Caída Creadores Update (actualización importante prevista para septiembre de 2017) Microsoft desactivará default SMBv1. No sabemos por qué se necesitaba tanto daño antes de que Microsoft tomara esta decisión, pero esta es otra discusión. Hasta entonces, SMBv1 se puede desactivar muy fácilmente desde Panel de Control → Programas → torre Windows funciones activadas o desactivadas. Usted no necesita ser expulsado en computadoras para hacer esto.
- Abrir Panel de Control y haga clic en "Programas".
- en la lista de servicios, aplicaciones y protocolos Windows, identificar y desmarcar "Soporte para compartir archivos SMB 1.0 / CIFS"
Haga clic en "Aceptar" y reinicie después de que la desactivación se haya realizado correctamente.
Para Windows 7, desactivar SMBv1 es un poco más complicado y requiere un poco de atención. Necesitas editar los registros. Windows (Windows Registro) para deshabilitar el protocolo.
Cómo deshabilitar SMBv1 en Windows 7
- abra el Editor del Registro desde Strat → busque “regedit".
- en el Editor del Registro usamos la barra de la izquierda para navegar a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
El siguiente paso es crear uno nuevo subclave en "Parámetros". Haga clic derecho en "parámetros”→ Nuevo → DWORD (bits 32) Valor.
El nombre del nuevo valor será "SMB1" con el valor "0", lo que significa que está deshabilitado.
todo lo que tienes que hacer ahora es apagarlo Editor del registro y reinicie el sistema operativo. Después del reinicio, el protocolo SMBv1 se desactivará.
Como aclaración, SMBv1 no es directamente responsable de la infección de ransomware WannaCry si Petya. A través de este protocolo, sólo se permitía propagar el virus a las redes locales, infectando a millones de ordenadores de todo el mundo.
Asegúrese de utilizar el software antivirus al día, para hacer copias de seguridad permanentes (backup) de los archivos importantes y por último pero no menos importante, tener cuidado con lo botones y enlaces que utiliza.
