Como se proteger contra o ransomware que atacou empresas de todo o mundo
WannaCry, que sequestra arquivos de PCs, explora vulnerabilidade do Windows já corrigida pela Microsoft
Nesta sexta-feira (12), vários ataques do ransomware WannaCry foram relatados contra empresas na Alemanha, Reino Unido, Espanha, Brasil e outros países. O ataque explora uma falha do Windows para criptografar todos os arquivos da máquina e pedir um resgate de US$ 300 por computador. Felizmente, existe um patch da Microsoft desde o dia 14 de março que corrige a vulnerabilidade.
O código da atualização de segurança é MS17-010 (KB4012598). Ela protege o computador contra a execução de um código remoto iniciado por meio de uma vulnerabilidade no SMB, o protocolo de compartilhamento de arquivos do Windows. É uma atualização marcada como crítica para todas as versões do Windows a partir do Vista, incluindo as versões de servidor.
No Brasil, os funcionários da Vivo, uma das principais afetadas, relatam que estão sem trabalhar desde às 9 horas da manhã. O Tribunal de Justiça (TJ-SP) e o Ministério Público de São Paulo (MP-SP) também ficaram com as atividades suspensas. Outras empresas no mundo, incluindo hospitais do Reino Unido, também tiveram os seus sistemas bloqueados.
Como se proteger contra o WannaCry
O jeito mais completo de se proteger contra o ransomware é fazer as atualizações de segurança do Windows Update, claro.
Mas também é possível baixar a atualização separada de outras se você preferir. É só entrar neste site da Microsoft, procurar pelo sistema operacional na tabela e clicar na versão. Há patches para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e R2, Windows RT 8.1, Windows 10 e Windows Server 2016.
Depois de clicar no link correto para a sua versão do Windows, baixe a atualização para a sua máquina; ela está disponível em 32 e 64 bits. Também há soluções alternativas listadas na página que remediam o problema, como desativar o SMBv1.
Atualização: depois do ataque massivo do WannaCry, a Microsoft decidiu liberar a correção para versões do Windows que já perderam suporte, como Windows XP, Windows 8 e Windows Server 2003. As instruções estão nesta página.