Ransomwares como WannaCry e Petya exploram uma vulnerabilidade no serviço SMB dos sistemas operacionais Windows, desde o Windows XP, Vista, 7 e 8.1, além das edições Windows Server. Embora a falha já tenha sido corrigida pela Microsoft , uma boa maneira de prevenir o problema é desativar o SMBv1 no Windows. Existem diferentes formas de fazer isso, mas boa parte delas só funciona em algumas versões como o Windows 10. Se nenhuma delas funciona para você, veja nesse tutorial como desativar o SMBv1 em versões mais antigas do Windows.

O que é Ransomware?

Passo 1. Execute o Editor de Registro do Windows. Para isso, pressione as teclas Windows + R simultaneamente. Na pequena janela que aparece, digite "regedit" (sem as aspas) e tecle enter, ou clique no botão "OK". Se for solicitado, forneça a senha ou apenas clique no botão "Sim" para autorizar a execução;

Passo 2. Com o Editor do Registro aberto, navegue até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

Passo 3. Com a chave "Parameters" selecionada, clique com o botão direito do mouse em uma área vazia do quadro direito. No menu exibido, clique em "Novo" e depois em "Valor DWORD (32-bits)";

Passo 4. Assim que o valor for criado, coloque a palavra "SMB1" (sem as aspas), no lugar do nome padrão, e tecle Enter para confirmar;

Passo 5. Em seguida, dê um clique duplo no novo valor para poder editá-lo. Quando a janela de edição aparecer, mude o valor para "0" (novamente, sem as aspas) e depois confirme, clicando no botão "OK".

Agora seu PC está com o SMBv1 desativado e preparado para evitar incidentes com o ran