С появлением новых вредоносный программ шифровальщиков которые пропустили антивирусные средства ИТ сообщество озадачилось выключением потенциально опасных лазеек.
Одна из них SMB протокол первой версии.
В интернете достаточно хорошо описаны разные способы отключения данного протокола. Я рекомендую обязательно проверить доступ к вашим ресурсам и работу программного обеспечения на тестовом компьютере.
Для отключения SMBV1 создайте параметр в разделе
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
Тип параметра DWORD
Имя параметра smb1
Значение параметра 0
Это одно из средств защиты компьютера от распространения в сети программы шифровальщика.
Кстати о отключение Wdigest авторизации вы можете также почитать на моем сайте по ссылке -
http://regedit.su/-hkeylocalmachine/work-witch-hklm/798-how-disable-wdigest-authorization
Об отключении PSEXEC -
http://regedit.su/windows/faq/2010-01-01-13-22-17/799-block-a-run-psexec
К сожалению, не всем пользователям можно объяснить элементарные правила безопасности при работе с почтой, особенно когда она еще и приходит от неизвестных отправителей.
Целью статей является запрет дальнейшего распространения шифровальщика по сети.
With the emergence of new malware coders who missed antivirus it tool the community puzzled off potentially dangerous loopholes.
One of them is the SMB Protocol the first version.
The Internet is quite well described different methods to disable this Protocol. I recommend making sure access to your resources and the operation of the software on a test computer.
To disable found in smbv1, create a parameter section
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
Type DWORD
The parameter name smb1
Parameter value 0
This is one of the means of protecting computer from Internet distribution of the program a Cypher.
Speaking of disable Wdigest authorization you can also read on my website the link is
http://regedit.su/-hkeylocalmachine/work-witch-hklm/798-how-disable-wdigest-authorization
About disabling PSEXEC -
http://regedit.su/windows/faq/2010-01-01-13-22-17/799-block-a-run-psexec
Unfortunately, not all users can explain basic safety rules when working with mail, especially when it comes from unknown senders.
The purpose of the articles is the prohibition of further distribution of encryption over the network.
