O ransomware WannaCrypt explora uma vulnerabilidade, já corrigida pela Microsoft, no serviço SMB dos sistemas operacionais Windows, desde o Windows XP, passando pelos mais antigos Vista, 7 e 8.1, além das edições Windows Server. Esse recurso foi desenvolvido para facilitar o compartilhamento de arquivos em uma rede privada e ajuda a explicar como o vírus se alastrou tão rapidamente em máquinas corporativas. No tutorial a seguir, você vai descobrir como fazer para desativar o SMB no seu computador com o sistema operacional da Microsoft em dois métodos: o primeiro, usando os recursos do sistema operacional, e o segundo, a partir do PowerShell do Windows 10.

Tudo o que você precisa saber sobre o ransomware WannaCrypt

Antes de realizar os procedimentos, procure criar um ponto de restauração do sistema para poder reverter, em caso de imprevistos.

Passo 1. Na busca do Windows, procure a ferramenta “Ativar ou desativar recursos do Windows”. Abra-a em seguida.

Passo 2. Uma janela com uma lista de opções será aberta. Localize: “Suporte para compartilhamento de arquivos SMB 1.0/CIFS”.

Passo 3. Desative o recurso e confirme clicando em "OK.

Passo 1. Usando a busca, digite PowerShell e execute como administrador.

Passo 2. Digite o seguinte comando:

Set - ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 -Force

Passo 3. Em seguida, insira:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Param