Por Filipe Garrett, para o TechTudo


O ransomware WannaCrypt explora uma vulnerabilidade, já corrigida pela Microsoft, no serviço SMB dos sistemas operacionais Windows, desde o Windows XP, passando pelos mais antigos Vista, 7 e 8.1, além das edições Windows Server. Esse recurso foi desenvolvido para facilitar o compartilhamento de arquivos em uma rede privada e ajuda a explicar como o vírus se alastrou tão rapidamente em máquinas corporativas. No tutorial a seguir, você vai descobrir como fazer para desativar o SMB no seu computador com o sistema operacional da Microsoft em dois métodos: o primeiro, usando os recursos do sistema operacional, e o segundo, a partir do PowerShell do Windows 10.

Antes de realizar os procedimentos, procure criar um ponto de restauração do sistema para poder reverter, em caso de imprevistos.

Localize e abra a interface de controle de recursos opcionais do Windows — Foto: Reprodução/Filipe Garrett

Passo 1. Na busca do Windows, procure a ferramenta “Ativar ou desativar recursos do Windows”. Abra-a em seguida.

Localize o SMB na listagem que será exibida — Foto: Reprodução/Filipe Garrett

Passo 2. Uma janela com uma lista de opções será aberta. Localize: “Suporte para compartilhamento de arquivos SMB 1.0/CIFS”.

Desabilite o recurso e clique em OK — Foto: Reprodução/Filipe Garrett

Passo 3. Desative o recurso e confirme clicando em "OK.

Desabilitando o SMB via PowerShell

Execute o PowerShell no modo Administrador — Foto: Reprodução/Filipe Garrett

Passo 1. Usando a busca, digite PowerShell e execute como administrador.

Insira corretamente o comando como mostra a imagem e dê enter — Foto: Reprodução/Filipe Garrett

Passo 2. Digite o seguinte comando:

Set - ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 -Force

Repita a instrução, alterando apenas o SMB de 1 para 2 e dê enter — Foto: Reprodução/Filipe Garrett

Passo 3. Em seguida, insira:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Value 0 -Force

Pronto! Você deverá ter desativado o SMB (v1 e v2) no seu computador. Para reativar, basta refazer o primeiro procedimento, usando os Recursos do Windows. Veja outras dicas para se proteger do WannaCryptor.

WannaCrypt: alguém já pagou bitcoins para ter de voltar arquivos bloqueados por ransomware? Acesse o Fórum do TechTudo.

Mais do TechTudo