هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

http://up.vbiran.ir/uploads/30182149...ypt0r%2020.jpg

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

در ایران نیز رایانه های ارگانهای دولتی و خصوصی زیادی تاکنون آلوده شده اند .برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید

http://up.vbiran.ir/uploads/19729149...annacryp21.png

درود

دقیقا یکی از سرور های کاربرانمون که آپدین نکردن به این مشکل خورده امروز ، برای حدودا 3 ساعت پیش
تصویر ضمیمه شد


زمان هم مشخص شده !

فایل پیوست 35952

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Lanma nSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

سرور منم رمزگذاری شد خدا رو شکر چیز مهمی روش نداشتم
واس ویندوز های خانگی هم تهدیدی داره؟

دقیقا برای ما هم امروز و دیروز اتفاق افتاد

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

نقل قول:

---

نوشته اصلی توسط slashflash

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

---

پلیس فتا و فضای سایبری کشور فعلا اعلام کردند که سیستم عامل هاتونو اپدیت کنید

ابزار تست آسیب پذیر بودن شما در برابر wanna decrypter

MS17-10 VULNERABILITY CHECK
http://ms17-10.com

نقل قول:

---

نوشته اصلی توسط slashflash

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

---

بله . اگر ویندوز سیستم شخصی خود را آپدیت نکرده اید احتمال آلوده شدن وجود دارد .

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

نقل قول:

---

نوشته اصلی توسط negarnovin

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

---

سلام
موقتا ایپی را تغییر بدید
سپس ویندوز را اپدیت کنید
پس از ان ایپی قبل را به سرویس برگردانید

اطلاعات بیشتر :
http://www.cyberpolice.ir/news/80431


سرهنگ نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قاره‌ها نفوذ کرده است.

http://www.cyberpolice.ir/sites/defa..._attach/u4.PNG
وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می کند تا مانع از آلودگی شوند.
http://www.cyberpolice.ir/sites/defa..._attach/u5.PNG
سرهنگ نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.

رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.
شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

این مشکل فقط واسه ویندوز هست؟
کدام نسخه از سیستم عامل؟
آنتی ویروس مگه تشخیصش نمیده؟

سیستم شخصی تا حالا که من ندیدم بگن الوده شده فقط سرور ویندوز دیدم

نقل قول:

---

نوشته اصلی توسط amirhasan

سیستم شخصی تا حالا که من ندیدم بگن الوده شده فقط سرور ویندوز دیدم

---

این اکسپلویت روی دو قسمت اجرا میشه یکی ریموت دسکتاپ یکی هم SMB که مروبط به Active Directory میشه. هر دو این موارد معمولا روی سیستم های خانگی بسته هستند. ولی اگر باز باشند این آسیب پذیری برای آنها هم قابل انجام است.

برای اطمینان بیشتر می توانید وصله امنیتی مایکروسافت از خود سایتش مستقیم دانلود و نصب کنید:
https://technet.microsoft.com/en-us/.../ms17-010.aspx

دوستان
این لینک دانلود آپدیته، سریعتر اقدام کنید
http://www.catalog.update.microsoft....px?q=KB4012598

نقل قول:

---

نوشته اصلی توسط HNet

دوستان
این لینک دانلود آپدیته، سریعتر اقدام کنید
http://www.catalog.update.microsoft....px?q=KB4012598

---

جالبه برای ویندوز xp و 2003 هم که دیگه ساپورتش نمیکنه آپدیت داده.

درود؛

بله با وجود اطلاع رسانی هایی برای کاربران ارسال شده بود، متاسفانه یکی از سرور های مشتریان ما نیز به این باج افزار آلوده گردید. خوشبختانه از دیتا بکاپ گیری شده بود و مشکل رفع شد.
دوستان این مورد را جدی بگیرید، مخصوصا دوستانی که از ویندوز سرور ها به عنوان هاست دانلود و.. استفاده میکنند.
پیشنهاد ما استفاده از توزیع های لینوکسی برای دسکتاپ و سرور است.

موفق باشید.

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

نقل قول:

---

نوشته اصلی توسط lemo1996

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

---

این مورد توسط مایکروسافت ارائه شده است و مورد تایید هست.
برای اطلاعات بیشتر به:
https://support.microsoft.com/en-us/...ws-server-2012
مراجعه شود.

نقل قول:

---

نوشته اصلی توسط lemo1996

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

---

سلام من روی لب تابم Windows 7 Ultimate Servise pack 1 نصبه از این ویندوز 5 تومنی هاست و یه آنتی ویروس 5 تومنی eset smart security 8 نصبه که آپدیته
برای جلوگیری از این باج افزار من باید چکار کنم؟همون مراحلی که گفتین رو باید انجام بدم؟اگه ویندوز اورجینال نباشه میشه آپدیتش کرد؟مشکلی پیش نمیاد؟
تشکر

ویندوز 7 هم احتمال آلوده شدنش هست ؟

نقل قول:

---

نوشته اصلی توسط alirad

سلام من روی لب تابم Windows 7 Ultimate Servise pack 1 نصبه از این ویندوز 5 تومنی هاست و یه آنتی ویروس 5 تومنی eset smart security 8 نصبه که آپدیته
برای جلوگیری از این باج افزار من باید چکار کنم؟همون مراحلی که گفتین رو باید انجام بدم؟اگه ویندوز اورجینال نباشه میشه آپدیتش کرد؟مشکلی پیش نمیاد؟
تشکر

---

اون آنتی ویروس نصب نباشه ضررش کمتره.
واسه جلوگیری کلی از این نوع ویروسها یه anti ransomware نصب کنید. مثل ransomfree یا malwarebyte
چون این روش فقط برای این نوع ویروس هست و هزاران باج افزار دیگه هم هست که در صورت ویروسی شدن برای یکبار همه فایل هاتون رو از دست میدید.
این باج افزار هم بیشتر برای سرور هست چون شما بطور مستقیم به اینترنت وصل نیستید و پشت nat هستید

الان باید SMBv1 رو غیرفعال کنیم؟؟؟؟چه جوری غیرفعال میشه؟؟

نقل قول:

---

نوشته اصلی توسط farhadrohi

الان باید SMBv1 رو غیرفعال کنیم؟؟؟؟چه جوری غیرفعال میشه؟؟

---

توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

نقل قول:

---

نوشته اصلی توسط hassanshaikhi

توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

---

بعد رفتن به این مسیر دقیقا اسمش چیه ؟ تو ویندوز 7 فرق میکنه گویا

نقل قول:

---

نوشته اصلی توسط hassanshaikhi

اون آنتی ویروس نصب نباشه ضررش کمتره.

---

تشکر از شما یعنی میفرمایید آنتی ویروس اورجینال بخرم؟اکثرا آخه آنتی ویروس اورجینال نصب نمی کنن

نقل قول:

---

نوشته اصلی توسط dertgtr

بعد رفتن به این مسیر دقیقا اسمش چیه ؟ تو ویندوز 7 فرق میکنه گویا

---

اسم اولش SMB هست.smb file sharing support

نقل قول:

---

نوشته اصلی توسط alirad

تشکر از شما یعنی میفرمایید آنتی ویروس اورجینال بخرم؟اکثرا آخه آنتی ویروس اورجینال نصب نمی کنن

---

حتما لازم نیست فقط چیزی جز nod32 نصب کنید من که خیری از این آنتی ویروس ندیدم.
Kaspersky/ bitdefender/ norton/ avira... خوبن.آنتی ویروس رایگان هم comodo internet security خوبه در کنار اینا یه anti ransomware هم لازمه.

نقل قول:

---

نوشته اصلی توسط hassanshaikhi

توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

---

برای من add داره remove نداره
فایل پیوست 35953

طلاعیه مهم در رابطه با سرور های مجازی و سیستم هاش شخصی شما:


همانطور که اطلاع دارید در ماه های اخیر حملات گسترده باج افزار ها رو به افزایش بوده است و مشکلات گسترده ای برای کاربران ایجاد نموده ، هم اکنون باج افزار وانا با تحت حمله قرار دادن اینترنت گسترده کل کشور ها باعث ایجاد مشکلات فراوان شده است .


تیم امنیتی اورداد با آنالیز های امنیتی انجام داده در اولین مرحله این حملات راه کار های پیشنهادی زیر را برای شما دوستان و همکاران قرار داده است ، توجه داشته باشید حملات به صورت جدی بوده و در کل بستر اینترنت در حال انجام است
پیشنهاد شده موارد زیر را در سیستم های شخصی خود و سرور های مجازی انجام دهید :




1- نصب و بروزرسانی آنتی ویروس های معتبر
2- فعال سازی فایروال ویندوز
3- بروزرسانی ویندوز
4- بستن پورت های ۱۳۷،۱۳۹،۴۴۵ در فایروال ، باج افزار رانا از این 3 پورت برای انتشار و حمله استفاده میکند

نقل قول:

---

نوشته اصلی توسط farhadrohi

برای من add داره remove نداره
فایل پیوست 35953

---

تو ویندوز 7 هم

smb file sharing support توی program and feature گزینه turn windows feature on or off وجود نداره

نقل قول:

---

نوشته اصلی توسط farhadrohi

برای من add داره remove نداره
فایل پیوست 35953

---

سلام در run کلمه PowerShell رو بزنید ، بالا که اومد دستور Remove-WindowsFeature FS-SMB1 رو بزنید و سرور رو ریستارت کنید

غیر فعال شد ممنون.فقط یه سوال smb1 به درد چی میخوره؟کاربردش چیه ؟

نقل قول:

---

نوشته اصلی توسط farssub

سلام در run کلمه PowerShell رو بزنید ، بالا که اومد دستور Remove-WindowsFeature FS-SMB1 رو بزنید و سرور رو ریستارت کنید

---

در ویندوز 7 طریقه حذف چطوره؟

نقل قول:

---

نوشته اصلی توسط dertgtr

در ویندوز 7 طریقه حذف چطوره؟

---

https://support.microsoft.com/en-us/...ws-server-2012

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟

نقل قول:

---

نوشته اصلی توسط st3205

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟

---

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟

نقل قول:

---

نوشته اصلی توسط st3205

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟

---

روی کامپیوترتون سرور ران نبوده؟ توی مودم port forwarding انجام داده بودین؟

برای غیر فعال کردن

SMB

من دو کد زیر رو در

PowerShell

ویندوز 7 وارد کردم :

• To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
  sc.exe config mrxsmb10 start= disabled
  
• To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
  sc.exe config mrxsmb20 start= disabled
  
  بعد ریستارت سیستم .
  
  کفایت میکنه؟

دوستان ویندوز 8 هم لطف میکنین بگین به چه شکل حفاظت کنیم

نقل قول:

---

نوشته اصلی توسط saeed1988m

دوستان ویندوز 8 هم لطف میکنین بگین به چه شکل حفاظت کنیم

---

همین کد هایی که من بالا هم گذاشتم برای 8 هم درسته :

نقل قول:

---

نوشته اصلی توسط dertgtr

برای غیر فعال کردن

SMB

من دو کد زیر رو در

PowerShell

ویندوز 7 وارد کردم :

• To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
  sc.exe config mrxsmb10 start= disabled
• To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
  sc.exe config mrxsmb20 start= disabled
  
  بعد ریستارت سیستم .
  
  کفایت میکنه؟

---