#Windows – 2 clicks to avoid Ransomware attacks and new feature in #Windows10 in Creators Update

Hi !

The last couple of weeks was very busy for most of the Security Teams all around the globe. Windows 10, 8, 7, Vista and even XP, has been targeted by a couple of RansomWare attacks (WannaCry and Petya are the most popular ones). There is plenty of materials online about the source of the attack, and how the app works, so I won’t write about this.

I’ll go for the simple path and I’ll share a simple animation with the 3 simple steps you need to disable SMB File Sharing (link), which is the main entry point for this Ransomware attacks.

2017 07 06 SMB Disable 01

There are a couple of tutorials on this, this one link, is very useful for all the Windows versions affected.

If you are a Windows 10 user, the next big release Windows 10 Creators Update, will add an specific feature in the Security Center to avoid this types of attacks. This versio will be released on September.

Inside the Windows Defender Security Center, in the “Virus and Threat protection settings” section, we can find the option “Controlled folder access” which will allows us to enable this specific protection.

Clipboard02

Windows Insiders users have this feature available in the Build 16232. And in a couple of months it will be available for all Windows 10 users.

The Hacker News teams have published a very complete article (link) about this new future feature.

Greetings @ Burlington

El Bruno

References

Advertisements

#Windows – 2 clicks para evitar ataques de Ransomware y en unos meses de fábrica con #Windows10

Hola !

Las últimas semanas han sido bastante agitadas en lo que se refiere a seguridad ya que Windows ha sufrido algunos ataques de ransomware (WannaCry y Petya han sido los más populares). Mucho se ha escrito al respecto y no entraré en detalles sobre su funcionamiento.

Lo que si haré es compartir un paso a paso donde podemos ver los pasos para deshabilitar SMB File Sharing (link), que es el principal punto de entrada de este ransomware.

2017 07 06 SMB Disable 01

Si necesitas un tutorial, hay uno muy bueno en este link, para todas las versiones de Windows.

Otro punto interesante es que el futuro Windows 10 Creators Update, que será lanzado en Septiembre (u Octubre) incluirá esta funcionalidad de fábrica y será mucho más simple mantener nuestro equipo seguro de este tipo de ataques.

Dentro de Windows Defender Security Center, en la sección “Virus and Threat protection settings” encontraremos la opcion “Controlled folder access” que es la que habilitará un nivel de protección extra para las acciones de directorios compartidos.

Clipboard02

Por ahora, esta funcionalidad está disponible para Windows Insiders con la Build 16232 o superior. En unos meses, será parte del release público de Windows 10.

El equipo de Hacker News ha creado un artículo (link) bastante completo donde comentan como utilizar esta funcionalidad, cómo habilitar ciertas apps para que accedan a ciertos directorios, etc.

Saludos @ Burlington

El Bruno

References