Entenda o apagão cibernético e como resolver em um PC Windows
Notícias

Entenda o apagão cibernético e como consertar seu PC Windows

O apagão cibernético ocorreu na madrugada do dia 19 de julho, levando inúmeros computadores com Windows pelo mundo a travarem na temida tela “azul da morte”. Embora a solução tenha chegado rápido, é um remédio amargo para quem sofreu as últimas consequências, mobilizando equipes de TI para um trabalho imensurável.

Atualmente o problema é creditado à companhia de segurança de software CrowdStrike, que dentre seus mais de 24 mil clientes, há mais da metade das mil maiores companhias do mundo apuradas pela Forbes. Dentre eles, a Microsoft e seus serviços em nuvem pela Azure.

Uma atualização defeituosa

Segundo a ampla cobertura publicada na Wikipedia sobre o assunto, este apagão cibernético está sendo descrito como a maior queda de sistemas na história. Uma atualização defeituosa para o software Falcon começou a ser entregue às 04:09 UTC – 1 hora da madrugada no horário de Brasília – causando a tela azul de erro, persistindo mesmo após reiniciar.

Os principais afetados foram países asiáticos que estavam em horário comercial, em computadores de governos e inúmeras empresas, inclusive transporte aéreo, telecomunicações, bancos e hospitais. O prejuízo avaliado por especialistas pode chegar a US$ 24 bilhões.

Pouco mais de uma hora depois, a CrowdStrike reverteu a atualização e quem não estava com o computador ligado no momento crítico, não foi atingido. Às 04:15 BRT, o Google detectou que o problema teria vindo da CrowdStrike e pouco mais de duas horas depois, George Kurtz, CEO da CrowdStrike veio a público confirmar que o problema seria devido a uma atualização de driver defeituosa e que a correção já estava implementada.

Embora a atualização defeituosa tenha ficado disponível por apenas uma hora, milhões de computadores vulneráveis que estavam ligados naquele momento foram atingidos. Primariamente, os computadores afetados têm o Windows 10 ou 11, mas há relatos sobre terminais com Windows 7 ou mais recentes que também teriam sido impactados.

O grande problema é que a solução para o defeito deve ser feita manualmente por um técnico, em cada computador. São inúmeros painéis de aeroportos, de comércios, letreiros, totens, parques computacionais, caixas eletrônicos, e muito mais, muitos deles, há anos sem interação direta com alguém, confinados em algum cofre repleto de poeira, esperando vir um técnico conectar um teclado e dedicar alguns minutos.

A dor de cabeça está grande para as equipes de TI, especialmente na hora de recuperar máquinas que utilizam o BitLocker, tecnologia de criptografia de dados que deixa o Windows mais seguro. Isso porque é necessário ter a chave criptográfica em mãos, e possivelmente o servidor de recuperação também ficou fora do ar.

Como recuperar um computador impactado pelo apagão cibernético?

A esta altura, todos os serviços da Azure já estão funcionando normalmente, assim como na maioria das grandes empresas. Mas por bastante tempo poderemos encontrar algum computador escondido impactado pelo apagão cibernético. Existem pequenos servidores que só são acessados em alguns casos muito específicos espalhados por aí.

Então aqui vai um guia rápido para reverter. Você deve ter acesso direto ao computador, reiniciar e abrir o modo de segurança do Windows, ou o Windows Recovery. Agora, basta apagar todos os arquivos .sys que começam com C-00000291- e com o horário de criação de 0409 UTC, que estejam presentes na pasta %windir%\System32\drivers\CrowdStrike\. Isso apagará toda a atualização defeituosa.

Depois, é só reiniciar o computador, que ele deve automaticamente atualizar para a versão corrigida. Há relatos de que há cerca de 1 chance em 15 de você reiniciar o computador e o Windows baixar a nova versão do driver antes de inicializar o Pegasus, deste modo, em até 15 tentativas de reset, o computador deveria voltar a funcionar sem fazer nada mais. O problema é que em certos computadores e dependendo da forma como for feito, este procedimento pode envolver riscos de danos em componentes.

Conte para a gente pelos comentários se você foi impactado pelo grande apagão cibernético de 2024 e como fez para revertê-lo. Dessa forma, você interage com nossa equipe e com toda a comunidade do fórum Diolinux Plus!

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!