本月,攻击者以全球前所未有的规模发起了全球勒索软件攻击。许多重要机构,例如医院和电信公司,由于其计算机被该恶意软件关闭而无法工作。尽管安全研究人员庆幸地将其杀死,以防止进一步的传播,但仍然明智的做法是确保您将来免受此类攻击。
我们现在知道,勒索软件的传播是由Windows Server Messaging Block(SMB)协议版本1。这是SMB的过时版本,用于在联网计算机之间共享文件和打印机,Windows仍支持向后兼容。 Microsoft在3月修补了此问题,但受影响的计算机如果运行的是旧版Windows XP,或者几个月前都没有在Windows 7中应用更新,则仍然容易受到攻击。
在您自己的系统上,可以禁用SMB 1.0只需一会儿-并且由于99%的家庭用户不需要此协议的旧版本和不安全版本,您可以关闭它而不会失去任何功能。
键入关闭Windows功能进入“开始"菜单,然后单击打开或关闭Windows功能的条目。向下滚动到 SMB 1.0 / CIFS文件共享支持,然后取消选中该框。请Windows稍等一下以应用更改,然后必须重新启动计算机才能完成操作。完成后,您已经禁用了可怕的,不安全的协议,无法在您的计算机上运行。
无法确定下一次大型攻击将利用哪种漏洞,但是最重要的建议仍然是相同的。 确保您自动安装Windows更新,以便您运行最新的安全补丁。如果企业确定他们的Windows 7计算机没有过时,那么WannaCry攻击就不会那么严重。
您是否已在计算机上禁用SMB版本1?通过留言让我们知道您是否知道受WannaCry影响的任何人!
图片来源:Shutterstock上的一张照片
标签: 计算机安全 恶意软件 勒索软件 Windows 10
