Cómo nos protegemos Windows Ransomware PC deshabilitando SMBv1

Como se discutió y se sabe muy claramente, los virus ransomware WannaCry si Petya no podrían causar daños a una escala tan grande si no usaban un servicio Windows, dejado activado por default de Microsoft por razones al menos extrañas.

SMBv1 es el servicio que fue explotado y podría penetrar en millones de computadoras Windows PC de todo el mundo. Lo que sea Windows 10, Windows 8 o Windows 7, SMBv1 debe desactivarse inmediatamente.

Antes de entrar en el tutorial, veamos qué significa que este SMBv1.

SMBv1 es el protocolo antiguo Server Message Block utilizado por Windows para compartir archivos en una red local. Más tarde, este protocolo fue reemplazado por dos versiones. SMBv2 si SMBv3. Estos últimos pueden permanecer activos en el sistema. Son seguros y no pueden ser explotados.
Según Microsoft, el protocolo SMBv1 se ha mantenido activo en los sistemas operativos por la sencilla razón de que existen varios aplicaciones antiguas que utilizan este protocolo, se están actualizando para SMBv2 si SMBv3. Extrañamente razón para dejar algo así en mente saber de antemano ataques cibernéticos ya que este protocolo es un riesgo importante.

Cómo deshabilitar SMBv1 en Windows 8 y Windows 10

a partir de Windows 10 Caída Creadores Update (actualización importante prevista para septiembre de 2017) Microsoft desactivará default SMBv1. No sabemos por qué se necesitaba tanto daño antes de que Microsoft tomara esta decisión, pero esta es otra discusión. Hasta entonces, SMBv1 se puede desactivar muy fácilmente desde Panel de Control →   Programas →   torre Windows funciones activadas o desactivadas. Usted no necesita ser expulsado en computadoras para hacer esto.

- Abrir Panel de Control y haga clic en "Programas".

torre Windows funciones activadas o desactivadas

- en la lista de servicios, aplicaciones y protocolos Windows, identificar y desmarcar "SMB 1.0 / CIFS File Compartir apoyo"

SMBv1 Desactivar

Haga clic en "Aceptar" y reinicie después de que la desactivación se haya realizado correctamente.

2017 09 04 2

para Windows 7, deshabilitar SMBv1 es un poco más complicado y requiere poca atención. Necesitas editar los registros Windows (Windows Registro) para deshabilitar el protocolo.

Cómo deshabilitar SMBv1 en Windows 7

- abra el Editor del Registro desde Strat → busque “regedit".

Regedit abierto

- en el Editor del Registro usamos la barra de la izquierda para navegar a:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

El siguiente paso es crear uno nuevo subclave en "Parámetros". Haga clic derecho en "parámetros”→  Nuevo →  DWORD (bits 32) Valor.

DWORD

El nombre del nuevo valor será "SMB1" con el valor "0", lo que significa que está deshabilitado.

SMBv1

todo lo que tienes que hacer ahora es apagarlo Editor del registro y restarttienes el sistema operativo. Después restart, el protocolo SMBv1 se desactivará.

Como aclaración, SMBv1 no es directamente responsable de la infección de ransomware WannaCry si Petya. A través de este protocolo, sólo se permitía propagar el virus a las redes locales, infectando a millones de ordenadores de todo el mundo.

Asegúrese de utilizar el software antivirus al día, para hacer copias de seguridad permanentes (backup) de los archivos importantes y por último pero no menos importante, tener cuidado con lo botones y enlaces que utiliza.

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windowsacerca de WordPress, WooCommerce y configurar servidores web LEMP (Linux, NGINX, MySQL y PHP). escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

Deja un comentario