O ransomware é um dos piores tipos de malware que podem afetar um computador, um vírus de computador que criptografa os arquivos do computador e exige pagamento à vítima para receber a chave de descriptografia, que pode nem funcionar. Na verdade, os vírus de computador de hoje não são mais criados apenas para arruinar os computadores das vítimas, são muito mais sutis, geralmente permanecem invisíveis e são projetados para obter vantagens tangíveis, como dinheiro ou informações privadas. O ransomware é um tipo de malware projetado para bloquear o computador do lado de fora, solicitando que um resgate real em dinheiro real (em criptomoeda) seja enviado à pessoa que criou o vírus. Geralmente, o ransomware criptografa os arquivos para impedir que sejam visualizados, mas também houve casos de malware mais malicioso que simplesmente exclui os arquivos da pasta de documentos do PC da vítima ou elimina backups que impossibilitam a recuperação de arquivos.
Como esse é um tipo de vírus muito perigoso, é uma boa notícia que a Microsoft tenha adicionado proteção Ransomware ao Windows Defender no Windows 10, que está desativado por padrão . Mesmo que seja uma medida de segurança importante, existe o problema de que, ao optar por ativar uma proteção anti-ransomware, como a incluída no Windows Defender ou qualquer outra, pode haver limitações no uso de alguns programas que podem ser vistos como falsos positivos e algum trabalho de configuração será necessário.
No entanto, devido aos efeitos permanentes desse vírus, a única arma de segurança é a prevenção, evitando assim qualquer possibilidade de infecção. Meu conselho é, portanto, ativar a proteção de Ransomware no Windows 10 de qualquer maneira (também porque você não precisa instalar nenhum programa novo e é gratuito) e organizar a configuração para que os programas seguros não sejam limitados. Além disso, após a ativação, você sempre pode desativar a proteção do Ransomware a qualquer momento, caso bloqueie as operações necessárias.
Lembre-se também de que ter um antivírus atualizado e confiável pode não ser suficiente para se proteger do Ransomware, que pode encontrar uma maneira de infectar um PC com apenas um clique no lugar errado, principalmente porque os autores desses vírus usam o engano para trazer erro.
O Acesso controlado a pastas protege algumas pastas predefinidas, que são as mais importantes, como Documentos, Imagens, Vídeos, Música, Área de trabalho, Favoritos. Você também pode estender a proteção para várias pastas clicando no link Pastas protegidas e, em seguida, em " Adicionar uma pasta protegida ".
Depois que a proteção do Windows Defender Ransomware estiver configurada corretamente, a função começará a monitorar e bloquear aplicativos e programas que acessam pastas e arquivos protegidos salvos dentro deles.
Como mencionado acima, alguns programas que criam arquivos em pastas protegidas podem ser bloqueados pelo Windows Defender, mesmo que sejam totalmente legítimos. Você precisará usar a opção que cria exceções para alguns programas .
Ainda na seção Configurações> Atualização e segurança> Segurança do Windows> Proteção contra vírus e ameaças> Proteção contra ransomware, pressione o link Permitir que o aplicativo acesse acesso controlado a pastas . Em seguida, encontre o programa que queremos autorizar a usar essas pastas e insira-o na lista de aplicativos permitidos. Você pode repetir isso para todos os programas e aplicativos de que você tem certeza. Por exemplo, lembre-se de que, ao tentar salvar uma nova imagem na pasta Imagens, se estiver protegida com proteção contra Ransomware, a ação será evitada e você precisará autorizar o programa com o qual deseja salvar o arquivo nessa pasta.
Na tela de configuração da proteção do Ransomware, você pode clicar no link Histórico do bloco para ver os programas nos quais o Windows Defender bloqueou o acesso aos arquivos. Se você vir nomes de programas desconhecidos ou que não deveriam ter acessado essa pasta, poderá remover esse programa.
Por fim, observe que o Windows 10 usa a pasta Onedrive para criar uma cópia de segurança das pastas protegidas, para que você possa recuperar tudo, mesmo que seu PC esteja infectado com um ransomware.
Leia também: Como o controle de conta de usuário funciona no Windows (UAC).
Em outro artigo, vimos pastas e arquivos importantes para salvar em um PC com Windows, enquanto em outro guia atualizado, os melhores programas gratuitos para fazer backups automáticos
O Hitman Pro Alert garante que todos os sites de compras online visitados, bancos ou outros que contenham dados seguros sejam legítimos, verdadeiros e seguros e que as passagens de informações sejam criptografadas.
Alguns malwares e cavalos de Tróia são realmente bem projetados para comprometer e manipular transações e roubar credenciais da conta. Esses cavalos de Troia são muito difíceis de detectar, mesmo com um antivírus atualizado, porque os atacantes usam técnicas eficazes de ofuscação e ocultação para evitar as detecções nos primeiros dias de propagação. Na prática, pode ser difícil interceptar e bloquear um novo cavalo de Tróia nas primeiras 24 horas de vida, o que pode ser suficiente para os hackers infectarem dezenas de milhares de computadores e roubar dinheiro de centenas de vítimas.
O HitmanPro Alert protege preventivamente contra essas ameaças, detectando alterações nos navegadores ou no sistema. Ele também inclui um recurso chamado Cryptoguard que não tenta detectar malware com base em suas propriedades estáticas, mas com base em seu comportamento.
Se, portanto, um comportamento suspeito for detectado, o vírus é imediatamente bloqueado e o malware é neutralizado, sem a necessidade de qualquer intervenção do usuário. Portanto, nenhum arquivo será criptografado e levado como refém. O HitmanPro Alert com suas funções de vacinação ativas e o Cryptoguard trabalha silenciosamente em segundo plano no nível do sistema de arquivos e ocupa apenas 2 MB de memória.
Como esse é um tipo de vírus muito perigoso, é uma boa notícia que a Microsoft tenha adicionado proteção Ransomware ao Windows Defender no Windows 10, que está desativado por padrão . Mesmo que seja uma medida de segurança importante, existe o problema de que, ao optar por ativar uma proteção anti-ransomware, como a incluída no Windows Defender ou qualquer outra, pode haver limitações no uso de alguns programas que podem ser vistos como falsos positivos e algum trabalho de configuração será necessário.
No entanto, devido aos efeitos permanentes desse vírus, a única arma de segurança é a prevenção, evitando assim qualquer possibilidade de infecção. Meu conselho é, portanto, ativar a proteção de Ransomware no Windows 10 de qualquer maneira (também porque você não precisa instalar nenhum programa novo e é gratuito) e organizar a configuração para que os programas seguros não sejam limitados. Além disso, após a ativação, você sempre pode desativar a proteção do Ransomware a qualquer momento, caso bloqueie as operações necessárias.
Lembre-se também de que ter um antivírus atualizado e confiável pode não ser suficiente para se proteger do Ransomware, que pode encontrar uma maneira de infectar um PC com apenas um clique no lugar errado, principalmente porque os autores desses vírus usam o engano para trazer erro.
Como ativar a proteção de ransomware no Windows Defender no Windows 10 PC
A proteção contra ransomware no Windows Defender protege pastas importantes no computador da ação do programa e também fornece proteção contra malware. Para habilitá-lo, siga este procedimento:- Abra o menu Iniciar, clique no botão Configurações (botão de engrenagem) e vá para a seção Atualização e segurança .
- No painel esquerdo, clique em Segurança do Windows e, em seguida, na linha Proteção contra vírus e ameaças .
- Role para baixo para localizar a proteção contra ransomware e clique em Gerenciar proteção contra ransomware .
- Na tela exibida, ative a opção Acesso à pasta controlada .
- No próximo pop-up, você receberá permissão para fazer alterações no PC. Pressione Sim para continuar.
O Acesso controlado a pastas protege algumas pastas predefinidas, que são as mais importantes, como Documentos, Imagens, Vídeos, Música, Área de trabalho, Favoritos. Você também pode estender a proteção para várias pastas clicando no link Pastas protegidas e, em seguida, em " Adicionar uma pasta protegida ".
Depois que a proteção do Windows Defender Ransomware estiver configurada corretamente, a função começará a monitorar e bloquear aplicativos e programas que acessam pastas e arquivos protegidos salvos dentro deles.
Como mencionado acima, alguns programas que criam arquivos em pastas protegidas podem ser bloqueados pelo Windows Defender, mesmo que sejam totalmente legítimos. Você precisará usar a opção que cria exceções para alguns programas .
Ainda na seção Configurações> Atualização e segurança> Segurança do Windows> Proteção contra vírus e ameaças> Proteção contra ransomware, pressione o link Permitir que o aplicativo acesse acesso controlado a pastas . Em seguida, encontre o programa que queremos autorizar a usar essas pastas e insira-o na lista de aplicativos permitidos. Você pode repetir isso para todos os programas e aplicativos de que você tem certeza. Por exemplo, lembre-se de que, ao tentar salvar uma nova imagem na pasta Imagens, se estiver protegida com proteção contra Ransomware, a ação será evitada e você precisará autorizar o programa com o qual deseja salvar o arquivo nessa pasta.
Na tela de configuração da proteção do Ransomware, você pode clicar no link Histórico do bloco para ver os programas nos quais o Windows Defender bloqueou o acesso aos arquivos. Se você vir nomes de programas desconhecidos ou que não deveriam ter acessado essa pasta, poderá remover esse programa.
Por fim, observe que o Windows 10 usa a pasta Onedrive para criar uma cópia de segurança das pastas protegidas, para que você possa recuperar tudo, mesmo que seu PC esteja infectado com um ransomware.
Prevenção contra Ransomware
Obviamente, para evitar ser atingido por ransomware, você precisa proteger seu PC contra vírus corretamente. Outras recomendações e soluções importantes a serem adotadas são as seguintes.Anti-Exploit
No Windows 10, conforme explicado em outro artigo, também é possível ativar a proteção contra Explorações no Windows Defender, o que significa estar protegido contra ameaças ainda desconhecidas.Mantenha o controle de conta de usuário ativo.
O Controle de Conta de Usuário, também chamado de UAC, é a função do Windows que bloqueia a execução de arquivos até que o usuário intervenha para confirmá-lo. Essa é a mensagem de solicitação para permitir que o aplicativo faça alterações no sistema, que aparece quando você executa um novo programa ou arquivo. Desativar o UAC perde o controle sobre qualquer malware que tente executar automaticamente no seu computador. Ao mantê-lo ativo, por outro lado, qualquer ação de arquivos perigosos ou não reconhecidos pode ser bloqueada pela raiz.Leia também: Como o controle de conta de usuário funciona no Windows (UAC).
Sempre tenha um backup
Isso é algo crucial para evitar chorar após um vírus de resgate. De fato, se todos os arquivos do computador foram salvos em outro disco rígido de uma cópia de backup, não nos importamos que o malware os bloqueie no computador. Depois que o vírus é removido e os arquivos criptografados são excluídos, eles podem ser restaurados a partir do backup.Em outro artigo, vimos pastas e arquivos importantes para salvar em um PC com Windows, enquanto em outro guia atualizado, os melhores programas gratuitos para fazer backups automáticos
Outros programas anti-ransomware
A do Windows Defender é uma proteção muito eficaz, mas se você quiser um programa externo, recomendo a instalação de um dos melhores antivírus Ransomware contra Ransom ou Crypto .Protetor de Ransomware
Um dos melhores recursos gratuitos para uso pessoal é o Ransomware Protector, que garante segurança rigorosa aos dados do PC com a metodologia de criptografia dupla. É basicamente uma poderosa ferramenta de backup que mantém todos os seus dados sãos e salvos. Portanto, se o sistema for atingido por qualquer tipo de ataque cibernético, os dados ainda serão armazenados em um servidor em nuvem seguro.HitmanPro Alert
Entre eles, o programa HitmanPro Alert é muito bom, gratuito apenas por 30 dias, que na versão 3 também inclui uma das ferramentas de remoção de malware mais precisas.O Hitman Pro Alert garante que todos os sites de compras online visitados, bancos ou outros que contenham dados seguros sejam legítimos, verdadeiros e seguros e que as passagens de informações sejam criptografadas.
Alguns malwares e cavalos de Tróia são realmente bem projetados para comprometer e manipular transações e roubar credenciais da conta. Esses cavalos de Troia são muito difíceis de detectar, mesmo com um antivírus atualizado, porque os atacantes usam técnicas eficazes de ofuscação e ocultação para evitar as detecções nos primeiros dias de propagação. Na prática, pode ser difícil interceptar e bloquear um novo cavalo de Tróia nas primeiras 24 horas de vida, o que pode ser suficiente para os hackers infectarem dezenas de milhares de computadores e roubar dinheiro de centenas de vítimas.
O HitmanPro Alert protege preventivamente contra essas ameaças, detectando alterações nos navegadores ou no sistema. Ele também inclui um recurso chamado Cryptoguard que não tenta detectar malware com base em suas propriedades estáticas, mas com base em seu comportamento.
Se, portanto, um comportamento suspeito for detectado, o vírus é imediatamente bloqueado e o malware é neutralizado, sem a necessidade de qualquer intervenção do usuário. Portanto, nenhum arquivo será criptografado e levado como refém. O HitmanPro Alert com suas funções de vacinação ativas e o Cryptoguard trabalha silenciosamente em segundo plano no nível do sistema de arquivos e ocupa apenas 2 MB de memória.
