Prevenire le varianti del malware WannaCry disattivando questa impostazione di Windows 10
Questo mese, gli aggressori hanno lanciato un attacco ransomware globale The Global Ransomware Attack e How to Protect Your Data The Global Ransomware Attack e come proteggere i dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più su una scala che il mondo non ha mai visto. Molte agenzie vitali, come ospedali e società di telecomunicazioni, sono state rese incapaci a causa della chiusura dei loro computer da parte di questo malware. Anche se un ricercatore di sicurezza l'ha fortunatamente ucciso impedendo un'ulteriore diffusione, è comunque saggio assicurarsi di essere protetti da questo tipo di attacchi in futuro.
Ora sappiamo che il ransomware si diffonde a causa di un exploit nel protocollo SMB (Windows Server Messaging Block) versione 1. Questa è una versione obsoleta di SMB, utilizzata per condividere file e stampanti tra computer in rete, che Windows supporta ancora per compatibilità con le versioni precedenti. Microsoft ha corretto questo problema a marzo, ma i computer interessati erano ancora vulnerabili agli attacchi se avessero eseguito i rischi di sicurezza Windows XP di Windows XP arcaici: sono reali e si aprono la strada nel 2014 Rischi per la sicurezza di Windows XP: sono reali e vanno avanti Way In 2014 Data la vasta copertura, si potrebbe facilmente pensare che la fine del supporto di Windows XP fosse solo una montatura. Purtroppo no. Senza aggiornamenti di sicurezza, il vecchio sistema operativo diventa un cavallo di Troia a casa o in azienda. Leggi di più o non è stato applicato in Windows 7 per mesi.
Sul proprio sistema, è possibile disattivare SMB 1.0 in un momento - e poiché il 99 percento degli utenti domestici non ha bisogno della versione vecchia e non sicura di questo protocollo, è possibile spegnerlo senza alcuna perdita di funzionalità.
genere Attiva le funzionalità di Windows nel menu Start e fare clic sulla voce per Attiva o disattiva le caratteristiche di Windows. Scorri fino a Supporto per la condivisione di file SMB 1.0 / CIFS e deseleziona la casella. Dare a Windows un momento per applicare le modifiche, quindi sarà necessario riavviare il computer per completare l'azione. Una volta fatto, hai disabilitato il cattivo e insicuro protocollo da eseguire sul tuo computer.
Non si sa quale tipo di exploit verrà sfruttato dal prossimo attacco, ma il consiglio più importante rimane lo stesso. Assicurati di installare automaticamente gli aggiornamenti di Windows Come scoprire cosa c'è di nuovo su Windows Update Come scoprire cosa c'è di nuovo su Windows Update Una volta al mese martedì, Microsoft rilascia aggiornamenti cumulativi a tutti gli utenti Windows. Ti mostreremo come raccogliere informazioni sugli aggiornamenti e su quali impostazioni di Windows Update devi essere a conoscenza. Leggi di più quindi stai utilizzando le ultime patch di sicurezza. Se le aziende si fossero accertate che le loro macchine Windows 7 non fossero obsolete, l'attacco WannaCry non sarebbe stato altrettanto grave.
Hai disattivato SMB versione 1 sul tuo computer? Facci sapere se conoscevi qualcuno colpito da WannaCry lasciando un commento!
Credito immagine: una foto tramite Shutterstock
Scopri di più su: sicurezza informatica, malware, ransomware, Windows 10.