Кибератака
- Автор темы Floret
- Дата начала
Самое массовое заражение криптовымогателями только начинается. Наверняка можно ожидать новых вариантов WannaCry (WannaCrypt), Microsoft оперативно выпустила патчи для исправления уязвимости (но имейте ввиду - патч может снести пиратскую Windows)
Уязвимость также можно закрыть в Windows 8.1 и более старших версиях, полностью отключив поддержку SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol - При этом может отвалиться работа принтера к примеру у некоторых
Ещё советы - лучше ставьте патч, если же это вариант вам никак не подходит, вот варианты как в Win 7 отключить этот самый SMBv1:1. Команда выполняется в PowerShell с правами администратора (не в cmd.exe)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Forcehttps://geektimes.ru/post/289153/2. Или следующие две команды, которые можно выполнять и в cmd.exe (тоже с правами администратора):
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabledЕсть еще вариант заблокировать соединения на портах 445 и 135 в firewall, но на этих портах работают многие службы Windows, так что их блокировка может доставить неудобства, имейте ввиду.
Правда в основном связанные с серверами Микрософт.
Между тем ))) Фирма Касперский пошла дальше - Предлагает Централизованное распространение обновления от Microsoft с помощью Kaspersky Security Center производить.
То есть они в начале их проверят а потом разрешат или нет нам использовать.http://support.kaspersky.ru/general/products/13698#block4
Уязвимость также можно закрыть в Windows 8.1 и более старших версиях, полностью отключив поддержку SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol - При этом может отвалиться работа принтера к примеру у некоторых
Ещё советы - лучше ставьте патч, если же это вариант вам никак не подходит, вот варианты как в Win 7 отключить этот самый SMBv1:1. Команда выполняется в PowerShell с правами администратора (не в cmd.exe)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Forcehttps://geektimes.ru/post/289153/2. Или следующие две команды, которые можно выполнять и в cmd.exe (тоже с правами администратора):
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabledЕсть еще вариант заблокировать соединения на портах 445 и 135 в firewall, но на этих портах работают многие службы Windows, так что их блокировка может доставить неудобства, имейте ввиду.
Правда в основном связанные с серверами Микрософт.
Между тем ))) Фирма Касперский пошла дальше - Предлагает Централизованное распространение обновления от Microsoft с помощью Kaspersky Security Center производить.
То есть они в начале их проверят а потом разрешат или нет нам использовать.http://support.kaspersky.ru/general/products/13698#block4
