O ransomware WannaCrypt explora uma vulnerabilidade, já corrigida pela Microsoft, no serviço SMB dos sistemas operacionais Windows, desde o Windows XP, passando pelos mais antigos Vista, 7 e 8.1, além das edições Windows Server. Esse recurso foi desenvolvido para facilitar o compartilhamento de arquivos em uma rede privada e ajuda a explicar como o vírus se alastrou tão rapidamente em máquinas corporativas. No tutorial a seguir, você vai descobrir como fazer para desativar o SMB no seu computador com o sistema operacional da Microsoft em dois métodos: o primeiro, usando os recursos do sistema operacional, e o segundo, a partir do PowerShell do Windows 10.

Antes de realizar os procedimentos, procure criar um ponto de restauração do sistema para poder reverter, em caso de imprevistos.

Localize e abra a interface de controle de recursos opcionais do Windows (Foto: Reprodução/Filipe Garrett)

Passo 1. Na busca do Windows, procure a ferramenta “Ativar ou desativar recursos do Windows”. Abra-a em seguida.

... t)" src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgMCAgMDAwMEAwMEBQgFBQQEBQoHBwYIDAoMDAsKCwsNDhIQDQ4RDgsLEBYQERMUFRUVDA8XGBYUGBIUFRT/2wBDAQMEBAUEBQkFBQkUDQsNFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBT/wgARCAAPABkDASIAAhEBAxEB/8QAFQABAQAAAAAAAAAAAAAAAAAABwT/xAAXAQADAQAAAAAAAAAAAAAAAAAAAgME/9oADAMBAAIQAxAAAAGpSLWWalwc9guQ/8QAHRAAAgICAwEAAAAAAAAAAAAAAgQDBgAFARMUFv/aAAgBAQABBQKjLw7MINDr2Dv6kdfT+sZygiA8D0Qhfp1GUPAln//EABkRAAIDAQAAAAAAAAAAAAAAAAECAAMRQv/aAAgBAwEBPwFkr6XTFBUYon//xAAaEQADAQADAAAAAAAAAAAAAAABAgMABBEh/9oACAECAQE/AeM7LMAN0NeUa0LV9O//xAAoEAABAwMDAAsAAAAAAAAAAAABAgMEABEhEhMxBSIyNVFScZGU0dL/2gAIAQEABj8ClKkNpf0hOXU8c11YMfR59GDUV2LHbaWpZB2k2uLV2B710lHfsEqQkevNCzirJ4CVH6qGh5h+ZZw2CHtsjHiRmu7ZPzB+a//EAB4QAAICAgIDAAAAAAAAAAAAAAERAFEhMRBhcZHx/9oACAEBAAE/IRKM4WmnqAzVud1fmMvLcg2cz6SPKF0LcYcIAAIAAVLSAUqp25J6cH//2gAMAwEAAgADAAAAELv/AP/EAB4RAQAABQUAAAAAAAAAAAAAAAEAESExQVFhcaGx/9oACAEDAQE/EHCjuhQ9XrnAiSNC0f/EABoRAQADAAMAAAAAAAAAAAAAAAEAESExUbH/2gAIAQIBAT8QZPpQL2ytPLXn2f/EAB8QAQEAAgIBBQAAAAAAAAAAAAERACExQWEQUXHB8P/aAAgBAQABPxATf8EDVHBwr4x0eV9qIMdeaNdC7kEwZMETwuflPvAEDRESHwTuyj3kYkgOaAgAQA4mAErXhpn5HQBPPpq//9k=">

Localize o SMB na listagem que será exibida (Foto: Reprodução/Filipe Garrett)

Passo 2. Uma janela com uma lista de opções será aberta. Localize: “Suporte para compartilhamento de arquivos SMB 1.0/CIFS”.

Desabilite o recurso e clique em OK (Foto: Reprodução/Filipe Garrett)

Passo 3. Desative o recurso e confirme clicando em "OK.

Desabilitando o SMB via PowerShell

Execute o PowerShell no modo Administrador (Foto: Reprodução/Filipe Garrett)

Passo 1. Usando a busca, digite PowerShell e execute como administrador.

Insira corretamente o comando como mostra a imagem e dê enter (Foto: Reprodução/Filipe Garrett)

Passo 2. Digite o seguinte comando:

Set - ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 -Force

Repita a instrução, alterando apenas o SMB de 1 para 2 e dê enter (Foto: Reprodução/Filipe Garrett)

Passo 3. Em seguida, insira:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Value 0 -Force

Pronto! Você deverá ter desativado o SMB (v1 e v2) no seu computador. Para reativar, basta refazer o primeiro procedimento, usando os Recursos do Windows. Veja outras dicas para se proteger do WannaCryptor.



>>> Veja o artigo completo no TechTudo