Novidades

Ataque Cibernético Wanna Cry, saiba como se prevenir.

Escrito por Telium

Conforme já noticiado, o protocolo SMBv1 da Microsoft possui uma falha que permite a execução remota de programas. Esta falha é explorada pelo malware Wanna Cryptor Ransomware (Wanna Crypt0r).

Como característica, ao ser executado o Wanna Cryptor criptografa praticamente tudo em servidores e desktops (bancos de dados, arquivos de backup, documentos texto, planilhas, arquivos de configuração, etc). Após essa ação, o malware exibe mensagem com instruções para que o usuário pague por meio da moeda virtual bitcoin pelo “resgate”. Após o pagamento, a chave para descriptografar os arquivos seria enviada. Entretanto, não há garantias de que essa chave será realmente enviada, que irá funcionar ou que não acontecerá novamente.

Dessa forma, como prevenção, a Microsoft recomenda que sejam feitas algumas correções o quanto antes.

Sistemas afetados

  • Windows Server 2008,
  • Windows Server 2008 R2,
  • Windows Server 2012,
  • Windows Server 2012 R2,
  • Windows Server 2016,
  • Windows Vista, Windows 7,
  • Windows 8, Windows 8.1,
  • Windows RT 8.1 e Windows 10.
  • Desktops com Windows XP e servidores com o Windows Server 2003 apesar de não possuírem mais suporte oficial Microsoft, receberam recentemente updates para corrigir a falha citada.

Informações e procedimentos de correção

Estes é o link oficial Microsoft contendo o update de correção e dados sobre a falha: https://technet.microsoft.com/en-us/library/security/ms17-010

Para sistemas antigos (Windows XP e 2003) a Microsoft disponibiliza o seguinte link:  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Procedimentos para desabilitar protocolo SMBv1

De forma complementar, é possível evitar que a falha comprometa o sistema desabilitando o protocolo SMBv1. Entretanto ainda assim é extremamente recomendável a aplicação do update oficial Microsoft conforme indicado acima. 

Execute o “PowerShell” como “administrador” e em seguida execute o comando:

C:\WINDOWS\system32> Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Para ter certeza de que o protocolo foi desabilitado execute o comando “Get-SmbServerConfiguration”. A tela a seguir mostra que o protocolo SMBv1 foi desabilitado.

 

Caso seu sistema operacional não de suporte ao comando anterior, utilize a alternativa abaixo:

Desativa protocolo SMBv1

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Value 0 –Force

Confere se está desativado – SMB1:0

Get-ItemProperty “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 |fl SMB1

Reinicie o equipamento após aplicar os procedimentos acima e confira novamente.

Em caso de dúvidas procure por um especialista em Sistemas Windows.

A Telium Networks é um provedor de soluções de internet, que oferece serviços corporativos como cloud computing, servidor dedicado, link dedicado, redes corporativas, e-mail híbrido, PABX-IP e colocation. Para ficar por dentro do mercado de TI e as principais soluções para o seu negócio, assine a nossa newsletter!

Sobre o autor

Telium

Deixar comentário.

Share This