ఇటీవలి సైబర్ దాడుల తరువాత పెట్యా మరియు వన్నాక్రీ, మైక్రోసాఫ్ట్ అన్ని విండోస్ 10 వినియోగదారులను సురక్షితంగా ఉండటానికి ఉపయోగించని కాని ఇప్పటికీ హాని కలిగించే SMBv1 ఫైల్ షేరింగ్ ప్రోటోకాల్‌ను వారి యంత్రాల నుండి తొలగించమని సిఫారసు చేసింది. Ransomware యొక్క రెండు రకాలు నెట్‌వర్క్ వ్యవస్థల ద్వారా ప్రతిబింబించడానికి ఈ ప్రత్యేక దోపిడీని ఉపయోగించాయి.

పాత లోపం వచ్చినందున ప్రోటోకాల్‌ను ఆపివేయండి

ఒకవేళ మీరు ఇప్పుడు ప్రోటోకాల్‌ను ఆపివేయకపోతే, మీరు అలా పరిగణించాలి. స్టార్టర్స్ కోసం, కొత్త ransomware వేరియంట్‌లు మరోసారి సమ్మె చేయగలవు మరియు మీ ఫైల్‌లను గుప్తీకరించడానికి అదే హానిని ఉపయోగించవచ్చు. మరొక కారణం ఏమిటంటే, ఇటీవల జరిగిన DEF CON హ్యాకర్ సమావేశంలో మరో 20 ఏళ్ల లోపం బయటపడింది.

SMB లోరిస్ అని పిలువబడే SMB భద్రతా లోపం

భద్రతా పరిశోధకులు రిస్క్సెన్స్ వద్ద ఈ భద్రతా లోపాన్ని వెల్లడించారు మరియు ఇది విండోస్ 2000 నుండి SMB ప్రోటోకాల్ యొక్క ప్రతి వెర్షన్ మరియు విండోస్ యొక్క అన్ని వెర్షన్లను ప్రభావితం చేసే DoS దాడులకు దారితీస్తుందని వివరించారు. స్పూకీ, కాదా? ఇంకా ఏమిటంటే, విండోస్ సర్వర్‌ను అణిచివేసేందుకు రాస్‌ప్బెర్రీ పై మరియు కేవలం 20 లైన్ల పైథాన్ కోడ్ సరిపోతుంది.

ఇటీవలి ransomware దాడులకు మూలం అయిన లీక్ అయిన SMB దోపిడీ ఎటర్నల్ బ్లూను విశ్లేషించేటప్పుడు SMB దుర్బలత్వం కనుగొనబడింది. ఎంటర్ప్రైజ్ కస్టమర్లు సురక్షితంగా ఉండటానికి ఇంటర్నెట్ నుండి SMBv1 కు ప్రాప్యతను నిరోధించాలని గట్టిగా సలహా ఇస్తున్నారు.

మైక్రోసాఫ్ట్ SMBv1 ను విండోస్ 10 ఫాల్ క్రియేటర్స్ అప్‌డేట్ నుండి పూర్తిగా తొలగించాలని యోచిస్తోంది, కాబట్టి మొత్తం సమస్య ఇప్పుడు కనిపించేంత భయంకరంగా ఉండకపోవచ్చు. కానీ, ఖచ్చితంగా చెప్పాలంటే, విండోస్ యొక్క పాత సంస్కరణలను నడుపుతున్న ప్రతి ఒక్కరూ ఈ సమస్యతో ప్రభావితమవుతారని తెలుసుకోవాలి మరియు ఈ కారణంగా SMBv1 ప్రోటోకాల్‌ను నిలిపివేయాలని సిఫార్సు చేయబడింది.