jeves 5 Опубликовано 16 октября, 2017 (изменено) Всем привет, итак в данной теме я буду описывать как бесплатно, штатными средствами, предотвращать заражение ОС windows вирусами шифровальщиками. Вирус шифровальщик, работающий на международном уровне и вымогающий деньги с пользователей и организаций, выглядит вот так Шифровальщики используют уязвимости в древнем протоколе smb1, разработанном в 1983 году фирмой IBM, впоследствии доработанным майкрософт (smb direct переход на TCP port 445), в висте (ядро nt 6.0) МС кардинально переработал сетевой стек и появилась версия smb 2.0, а в восьмерке 3 версия, на данный момент в ОС win10 используется версия 3.1.1 в 10-ке smb1 отключаем так Безопасным считается использование SMB2 и выше.1) если вы не предоставляете общий доступ к файлам, принтерам и сетевым сканерам по сети другим пользователям (а на домашних системах это на 90% именно так) первым делом отключайте привязку к сетевому адаптеру. 2) отключаем протокол smb1 с помощью редактора реестраКуст: HKEY_LOCAL_MACHINEПуть к разделу: SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersИмя параметра: SMB1Тип параметра: REG_DWORD.Значение: 0 если будет интересно ставьте спасибо и в дальнейшем опишу аудит использования и как восстанавливать файлы Изменено 16 октября, 2017 пользователем jeves Поделиться сообщением Ссылка на сообщение
OKtaedr 8 Опубликовано 19 октября, 2017 А как его скачать этот вирус? Поделиться сообщением Ссылка на сообщение
