Informativo Krones: Orientação sobre o WannaCry

O WannaCry é um software malicioso que afeta predominantemente sistemas Windows mais antigos, e criptografa o disco rígido (por exemplo, Windows NT, Windows XP ServicePack1-3). Se um computador em uma rede local estiver infectado com o WannaCry, este tentará encontrar outros sistemas Windows vulneráveis e infectá-los. Para evitar o perigo do WannaCry, a Microsoft desenvolveu uma atualização de segurança para o atual sistema operacional e para algumas versões mais antigas. Este patch agora deve ser aplicado ao maior número de máquinas possível.

Em maio de 2017, o primeiro caso de WannaCry se tornou conhecido. Até que a atualização de segurança fosse adaptada ao software da Krones, e o novo software fosse carregado nas máquinas por padrão (default), algumas máquinas foram entregues sem a atualização de software necessária.

Portanto, é necessário verificar, nas novas máquinas com conexão Krones, a instalação da atualização de segurança e, se preciso for, atualizá-la. A revisão demora cerca de 3 minutos, e não há necessidade de intervir no sistema ou desligar a máquina.

Dependendo da versão da imagem, a atualização de segurança já está implementada ou deve ser importada posteriormente. Nas versões em que a atualização já está incluída, você pode ver mais informações na tabela anexada “Image Versions incl. WannaCry-Patch.pdf”.

Se for uma versão de imagem mais antiga, você pode ver em uma entrada na área de trabalho do Touch se a atualização já foi instalada; consulte o Capítulo 4 da descrição “Security Update HMI Systems - TD10017545_EN_04.pdf”, também anexada.

Todas as máquinas Krones com um sistema de toque contêm pelo menos um computador e devem ser verificadas. A instalação da atualização demora cerca de 30 minutos por computador.

Para máquinas mais antigas, o cliente deve ser informado e instruído para que ele possa instalar as atualizações sozinho. Para este fim, a assistência na forma de briefing e com o fornecimento dos documentos necessários e links de download deve ser feita. Se ocorrer uma despesa (substituição de computador, cartões de memória ou suporte necessário), o cliente deve enviar uma solicitação ao Krones LCS. Esses serviços não podem ser feitos gratuitamente.

O procedimento a seguir é geralmente válido:

1. Determine a versão da imagem (consulte “Security Update HMI Systems - TD10017545_EN_04.pdf - 3.1 Determining the Image Version”).
2. Verifique se a atualização da imagem da Microsoft já está incluída na versão da imagem instalada (consulte a tabela no apêndice “Image Versions incl. WannaCry-Patch.pdf”; nas versões listadas, a atualização não é mais necessária).
3. Não é a versão i.O. Verifique se a atualização já foi instalada (consulte “Security Update HMI Systems - TD10017545_EN_04.pdf - 4 Final check of the patch status”).
4. A atualização não está instalada -> Verifique a patchability da versão (consulte “Security Update HMI Systems - TD10017545_EN_04.pdf - 2 Availability”). Se a versão não for patchable, o hardware precisará ser substituído. A Krones pode fazer a cotação de pacotes adequados para retrofit. Entre em contato com seu parceiro LCS.
5. Para a versão patchable -> Baixe o software pelo seguinte link: https://shop.krones.com/wannacrypatch/Security_Update.zip
6. Instale a atualização (consulte “Security Update HMI Systems - TD10017545_EN_04.pdf - 3.2 Importing the update or the tutorial video”: https://youtu.be/LPwD9Wy6CfE).
7. Cheque novamente se a atualização foi instalada (consulte “Security Update HMI Systems - TD10017545_EN_04.pdf - 4 Final check of the patch status”).
8. Crie um backup do espaço de trabalho (consulte as instruções no anexo “Create Backup – TD10018879_EN_00.pdf”).
9. Retorne o backup para Krones via Krozip.

Mais informações sobre o tópico podem ser encontradas em https://www.krones.com/en/security-advisories.php sob a forma de um aviso de segurança.

Instruções, patches e informações sobre nossa solução whitelisting podem ser encontrados em https://shop.krones.com/shop/de/en/securitypatchdownloadformpage.

Se houver um problema com a correção de um sistema ou se surgirem dúvidas, entre em contato com Nosso ServiceLine, citando a palavra-chave "WannaCry", pelo telefone 55 11 4075-9740 ou pelo e-mail serviceline@krones.com.br.