Desde ontem que tem havido muitas noticias dos vários ataques do ransoware WannaCry e que já fizeram vitimas por todo lado. Portugal não tem sido exceção e por isso compilo aqui informação de modo a prevenir/minimizar estes ataques. Ver https://pplware.sapo.pt/informacao/ataque-empresas-portuguesas-nao-so-afinal-aconteceu/

Ê importante que, para quem usa as várias versões do Windows, tenham os seguintes patch’s instalados:

  • Windows Vista and Windows Server 2008 - KB4012598
  • Windows 7 e Windows Server 2008 R2 - KB4015549 ou KB4012212 (standalone),  ou KB4012215 (update rollup)
  • Windows Server 2012 - KB4012214 (standalone) ou KB4012217 (update rollup)
  • Windows 8.1 e Windows Server 2012 R2 - KB4012213 (standalone) OU KB4012216 (update rollup). OBS: patch de updates mais recentes podem incorporar ou substituir o KB4012216…
  • Windows 10 (podem verificar a versão pressionando Win-R e correr o winver)
    • Pre-version 1511 - KB4012606
    • Version 1511 - KB4013198
    • Version 1607 e Windows Server 2016 x64 - KB4013429 (OS build 14393.953). OBS: estão seguros se tiverem os seguintes patchs: KB4015438 (14393.969), KB4016635 (14393.970), KB4015217 (14393.1083), and KB4019472 (14393.1198). Todos estes substituem o KB4013429.
    • A versão 1703 já está atualizada
Pode-se verificar se o patch está aplicando com os seguintes comandos:
wmic qfe get hotfixid | find "KB4012598"
ou
wmic qfe | find "KB4012598"

Download Patch para Windows XP, Windows 8 e Windows Server 2003:

Windows Server 2003 SP2
Windows XP SP2
Windows 8
Bloquear o SMB no registo do windows 2000:
Criar um ficheiro com extensão .reg (exe: disablesbm.reg) e adicionar o seguinte conteúdo:
 Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
a seguir fazer duplo click no ficheiro para adicionar ao regedit....

Links externos sobre o tema:
- Protect your File Server against Ransomware by using FSRM and Powershell

Microsoft catalog link: kb4012598

http://www.catalog.update.microsoft.com/search.aspx?q=kb4012598 Jump

Aviso: esta informação é meramente de ajuda e por isso não significa que ficam completamente protegidos seguindo estas indicações. Devem consultar outros sites e estar atentos às informações dos fornecedores de aplicações e sistemas operativos.