С появлением новых вредоносный программ шифровальщиков которые пропустили антивирусные средства ИТ сообщество озадачилось выключением потенциально опасных лазеек.
Одна из них SMB протокол первой версии.
В интернете достаточно хорошо описаны разные способы отключения данного протокола. Я рекомендую обязательно проверить доступ к вашим ресурсам и работу программного обеспечения на тестовом компьютере.
Для отключения SMBV1 создайте параметр в разделе
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
Тип параметра DWORD
Имя параметра smb1
Значение параметра 0
Это одно из средств защиты компьютера от распространения в сети программы шифровальщика.
Кстати о отключение Wdigest авторизации вы можете также почитать на моем сайте по ссылке —
http://regedit.su/-hkeylocalmachine/work-witch-hklm/798-how-disable-wdigest-authorization
Об отключении PSEXEC —
http://regedit.su/windows/faq/2010-01-01-13-22-17/799-block-a-run-psexec
К сожалению, не всем пользователям можно объяснить элементарные правила безопасности при работе с почтой, особенно когда она еще и приходит от неизвестных отправителей.
Целью статей является запрет дальнейшего распространения шифровальщика по сети.
