Nesta sexta-feira, 19, um problema com o Windows, da Microsoft, gerou panes generalizadas que afetaram hospitais, companhias aéreas, serviços de emergência e pessoas em casa. O apagão cibernético, causado por um problema técnico com o software de segurança cibernética da CrowdStrike, envia os usuários para a famosa “tela azul da morte”, dizendo que o computador tem de ser reiniciado.
No entanto, reiniciar a máquina pode não resolver o problema, segundo os usuários. No Reddit, profissionais de TI discutiram o grande alcance da interrupção desta sexta-feira, que pode ser a maior da história da computação.
“Isto é o que o Y2K gostaria de ter sido”, comentou um usuário em referência ao Bug do Milênio, esperado para acontecer na virada para os anos 2000 – e que frustrou aqueles que estavam com expectativa de um caos generalizado. Outros disseram que a interrupção foi a pior que já viram e apontaram várias medidas que estão tomando para que os seus clientes voltem a estar online.
Na sexta-feira, a CrowdStrike disse que havia emitido uma atualização de software que deveria reparar os computadores, e publicou instruções para corrigir manualmente o problema. Os clientes também podem telefonar para a empresa. Mas especialistas em segurança cibernética disseram que o processo ainda pode ser complicado.
O que é a tela azul da morte?
É um pane do sistema operacional do Windows, da Microsoft, que trava o computador em uma tela azul, dizendo que o usuário deve reiniciar sua máquina. É uma espécie de alerta para problemas de softwares, hardware e drivers, travando o computador e impedindo que ameaças maiores tomem o sistema operacional
Leia também
Por que seu computador está travado?
Segundo os especialistas, o problema é um bug na atualização noturna de um software que coloca os computadores em um ciclo interminável de reinicializações. Isso significa que a correção que a CrowdStrike enviou pode não ser capaz de reparar os seus sistemas à distância.
Cerca de 300 empresas da lista Fortune 500 são clientes da CrowdStrike, que é a segunda maior empresa independente de segurança cibernética dos Estados Unidos.
Adam Harrison, diretor executivo da FTI Consulting, que trabalha com empresas nas suas estratégias de segurança cibernética, afirmou que as empresas menores têm “menos probabilidades” de utilizar este tipo de ferramentas de segurança, embora tenha acrescentado que pequenas negócios dependem de vendedores ou fornecedores que realizam esse tipo de segurança.
O que fazer se seu computador foi afetado?
A verdade é que não tenha muito o que ser feito. Os especialistas em segurança cibernértica afirmam que, se um computador entrou num doomloop, provavelmente, precisará de um especialista para auxiliar.
A CrowdStrike publicou instruções que aconselham os clientes a colocar os computadores em modo de recuperação.
O melhor a se fazer agora é restaurar o computador para uma versão anterior à atualização. Para isso, ligue o PC à uma fonte de alimentação, mas antes de iniciar, mantenha o botão de “liga e desliga” pressionado. Faça isto três vezes seguidas e, após a terceira vez, deverá aparecer algumas definições avançadas. Clique em ”opções avançadas” e depois em “restauro do sistema”.
Também é possível tentar iniciar o computador no modo de segurança. Para isso, siga os passos acima para ligar e desligar até a tela apresentar as opções avançadas. Selecione Resolução de problemas > Opções avançadas > Definições de arranque > Reiniciar. Quando o dispositivo reiniciar, selecione o modo de segurança. Utilize o menu do computador para localizar a pasta C:\Windows\System32\drivers\CrowdStrike. Em seguida, encontre o arquivo chamado “C-00000291*.sys” e exclua-o. Por último, reinicie o seu computador.
Mas isso pode ser mais complicado do que se espera, dizem os especialistas em cibersegurança. “Por exemplo, as empresas podem estar operando centenas ou milhares de computadores, o que aumentaria o trabalho necessário para colocar os seus sistemas novamente online”, disse Harrison, da FTI Consulting.
“Há muita complexidade na resolução desse problema”, disse ele.
“Trata-se de milhões de computadores em todo o mundo”, afirmou Mikko Hypponen, especialista em segurança e diretor de investigação da WithSecure, uma empresa de segurança cibernética. “Muitos deles estão em casa por causa do trabalho remoto. Vai demorar muito tempo, vários dias, senão semanas, para reparar todas as máquinas caso precisemos repará-las presencialmente”.
A CrowdStrike pode resolver o problema remotamente?
Não necessariamente. A CrowdStrike já ajustou a atualização que causou a pane. Isso significa que os computadores que ainda não baixaram o software não irão falhar.
Mas as máquinas já afetadas pelo problema ficam presas em um ciclo em que continuam reiniciando, tornando mais difícil atualizá-las à distância. É possível que a CrowdStrike ou outra entidade encontre uma forma de automatizar o processo de resolução do problema, o que poderá facilitar a resolução da questão por parte do utilizador ou do seu empregador.
George Kurtz, CEO da CrowdStrike, disse numa entrevista ao programa “Today” que a atualização tinha conseguido chegar em alguns computadores enquanto estavam reiniciando, fazendo com que recebessem a correção automaticamente. No entanto, muitos computadores continuam offline e terão que ser corrigidos manualmente.
O que a Microsoft e a CrowdStrike dizem sobre a pane?
Em uma postagem no X, Satya Nadella, presidente-executivo da Microsoft, disse: “Estamos cientes desse problema e estamos trabalhando em estreita colaboração com a CrowdStrike e com toda a indústria para fornecer aos clientes orientação técnica e suporte para trazer seus sistemas de volta online com segurança.”
Numa declaração separada, a Microsoft recomendou que clientes contatem a CrowdStrike. A CrowdStrike aconselhou que quaisquer comunicações sejam através dos canais oficiais.
“Entendemos a gravidade da situação e lamentamos profundamente a inconveniência e a interrupção”, disse Kurtz em um comunicado. “Estamos trabalhando com todos os clientes afetados para garantir que os sistemas sejam repostos e que possam prestar os serviços com que os seus clientes contam.” / COM INFORMAÇÕES DE ‘THE NEW YORK TIMES’ E ‘THE WASHIGNTON POST’