Na última sexta-feira (19), uma falha da empresa de cibersegurança CrowdStrike resultou em travamentos e erros de tela azul em diversos computadores com Windows, o que ficou conhecido como ‘apagão cibernético’. Para resolver o problema, a Microsoft disponibilizou uma ferramenta oficial de recuperação.
Ferramenta de recuperação
A Microsoft lançou um software gratuito que pode ser instalado via pendrive, permitindo a restauração dos sistemas para um ponto anterior ao “bug”. Ao iniciar o boot diretamente pelo pendrive, a ferramenta abre o Windows e remove o arquivo da CrowdStrike responsável pelo apagão. Essa solução é essencial para reestabelecer serviços críticos em companhias aéreas, bancos e supermercados afetados.
David Weston, vice-presidente de segurança corporativa e sistema operacional da Microsoft, afirmou que a empresa está em contato constante com desenvolvedores desde o incidente. “Reconhecemos a disrupção causada em empresas e na rotina diária de muitos indivíduos. Nosso foco é fornecer guias técnicos e suporte para restaurar os sistemas impactados”, declarou Weston.
Impacto do apagão cibernético
Cerca de 8,5 milhões de computadores foram afetados pelo apagão cibernético, representando aproximadamente 1% do total de usuários do Windows. Embora o incidente não tenha sido causado diretamente pela Microsoft, a empresa tomou medidas para mitigar os impactos e auxiliar os usuários afetados. “Queremos fornecer uma atualização sobre as medidas que tomamos com a CrowdStrike”, afirmou a Microsoft em nota oficial.
Leia também: Privatização concluída: Equatorial assume o controle da Sabesp
Procedimentos de recuperação
A ferramenta de recuperação da Microsoft pode ser baixada no site de suporte técnico da empresa e oferece duas opções de reparo para diferentes ambientes operacionais.
Opção 1: ambiente de recuperação do Windows PE
A rota recomendada permite a recuperação utilizando o ambiente de recuperação do Windows PE, sem necessidade de privilégios de administrador local. A ferramenta acessa a unidade do computador e exclui automaticamente o arquivo corrompido. Usuários com criptografia BitLocker precisarão inserir a chave de recuperação manualmente.
Opção 2: modo de segurança
A segunda opção envolve a recuperação de dispositivos no modo de segurança, requerendo uma conta com direitos administrativos locais. Indicada para dispositivos que usam apenas protetores TPM (Trusted Platform Module) ou onde a chave de recuperação BitLocker é desconhecida.
Medidas adicionais e cooperação
Além das soluções mencionadas, a Microsoft também propôs a reparação dos sistemas via WinPE (Windows Preinstallation Environment), indicada para casos onde não se tem privilégios de administrador. Weston detalhou que a Microsoft está em contato direto com consumidores, a CrowdStrike e desenvolvedores para coletar informações e liberar soluções do apagão cibernético. A CrowdStrike, por sua vez, está cooperando com a Microsoft para desenvolver uma solução escalável que restabeleça a infraestrutura da Azure e acelere a implementação da correção.