Voorkomen dat WannaCry Malware varianten door het uitschakelen van deze Windows 10-instelling
Deze maand lanceerden aanvallers een wereldwijde ransomware-aanval. De wereldwijde Ransomware aanval en hoe je je gegevens kunt beschermen De wereldwijde Ransomware aanval en hoe je je gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees meer op een schaal die de wereld nog nooit heeft gezien. Veel vitale instanties, zoals ziekenhuizen en telecommunicatiebedrijven, werden uitgeschakeld omdat hun computers werden afgesloten door deze malware. Hoewel een beveiligingsonderzoeker het gelukkig heeft gedood om verdere verspreiding te voorkomen, is het nog steeds verstandig om ervoor te zorgen dat je in de toekomst beschermd bent tegen dit soort aanvallen..
We weten nu dat de ransomware verspreid is vanwege een exploit in het Windows Server Messaging Block (SMB) -protocol versie 1. Dit is een verouderde versie van SMB, gebruikt om bestanden en printers te delen tussen netwerkcomputers, die Windows nog steeds ondersteunt voor achterwaartse compatibiliteit. Microsoft heeft dit probleem in maart gepatcht, maar de getroffen computers waren nog steeds kwetsbaar voor aanvallen als ze de archaïsche Windows XP beveiligingsrisico's van Windows XP gebruikten: ze zijn echt en gaan op pad in 2014 Beveiligingsrisico's voor Windows XP: ze zijn echt en gaan op jouw pad Weg in 2014 Gezien de uitgebreide dekking, zou je gemakkelijk kunnen denken dat het einde van de ondersteuning van Windows XP slechts een hype was. Jammer genoeg niet. Zonder beveiligingsupdates wordt het verouderde besturingssysteem een Trojaans paard in uw huis of bedrijf. Lees Meer of was al maanden niet meer up-to-date in Windows 7.
Op uw eigen systeem kunt u SMB 1.0 in een oogwenk uitschakelen - en omdat 99 procent van de thuisgebruikers niet de oude en onzekere versie van dit protocol nodig heeft, kunt u het uitschakelen zonder verlies van functionaliteit.
Type Draai Windows-functies in het Startmenu en klik op het item voor Windows-onderdelen in-of uitschakelen. Blader naar beneden naar Ondersteuning voor SMB 1.0 / CIFS-bestandsdeling en verwijder het vinkje uit het selectievakje. Geef Windows een moment om de wijzigingen toe te passen. Daarna moet u uw computer opnieuw opstarten om de actie te voltooien. Zodra dat is gebeurd, hebt u het vreselijke, onveilige protocol uitgeschakeld dat op uw computer wordt uitgevoerd.
Het is onduidelijk wat voor soort uitbuiting de volgende grote aanval zal opleveren, maar het belangrijkste advies blijft hetzelfde. Zorg ervoor dat u automatisch Windows Updates installeert. Hoe u er achter kunt komen Over Windows Update Hoe u er achter kunt komen Informatie over Windows Update Microsoft publiceert eenmaal per maand op Patch Tuesday cumulatieve updates voor alle Windows-gebruikers. We laten u zien hoe u informatie over updates kunt verzamelen en over welke instellingen van Windows Update u op moet letten. Lees verder dus je gebruikt de nieuwste beveiligingspatches. Als bedrijven ervoor hadden gezorgd dat hun Windows 7-machines niet waren verouderd, zou de WannaCry-aanval niet zo slecht zijn geweest.
Heb je SMB versie 1 uitgeschakeld op je computer? Laat het ons weten als je iemand kent die door WannaCry is beïnvloed door een reactie achter te laten!
Image Credit: één foto via Shutterstock
Meer informatie over: Computerbeveiliging, malware, Ransomware, Windows 10.