Melhores estratégias para proteger seu PC contra ransomware no Windows 11

A segurança do PC é essencial na era digital de hoje, especialmente devido ao aumento de ameaças cibernéticas, como ransomware. Ransomware é um software malicioso que criptografa os dados do usuário e exige um resgate para devolvê-los. Esses ataques podem causar perdas financeiras significativas e perda de dados valiosos para indivíduos e empresas.

O Windows 11 fornece recursos de proteção eficazes contra essas ameaças. Um dos principais recursos é o Controlled Folder Access, projetado para impedir que softwares não autorizados alterem arquivos em pastas importantes, como Documentos, Imagens e Música. Esse recurso precisa ser ativado manualmente pelos administradores e pode ajudar a manter a integridade dos dados do usuário, bloqueando o acesso não autorizado.

Ao entender a importância da segurança do PC e como protegê-la usando os recursos do Windows 11, os usuários podem tomar medidas proativas para proteger seus dados contra ataques ransomware.

O que é Ransomware?

Ransomware é um tipo de software malicioso projetado para bloquear ou criptografar dados no computador de um usuário para que ele não possa acessar seus arquivos importantes. Depois que os dados forem bloqueados, os cibercriminosos exigirão um resgate, geralmente na forma de criptomoeda, para fornecer a chave de descriptografia necessária para restaurar o acesso aos dados.

Alguns dos ataques ransomware conhecidos incluem:

• WannaCry: Este ataque ocorreu em 2017 e se espalhou rapidamente por meio de uma vulnerabilidade no sistema operacional Windows. O WannaCry criptografa os dados do usuário e exige um resgate em Bitcoin, afetando centenas de milhares de computadores em todo o mundo.
• NotPetya: Surgido em 2017, o NotPetya foi inicialmente direcionado a empresas na Ucrânia, mas rapidamente se espalhou globalmente. Esses ataques causaram danos massivos à infraestrutura de TI e resultaram em perdas financeiras significativas.
• Ryuk: Conhecido por ter como alvo grandes organizações, o Ryuk é frequentemente usado em ataques mais direcionados e perigosos. Esses ataques geralmente envolvem a disseminação de malware por meio de e-mails de phishing.

Recursos de segurança do Windows 11

O Windows 11 vem com uma variedade de recursos de segurança projetados para proteger os usuários contra ameaças cibernéticas. Alguns dos principais recursos incluem:

• Windows Defender Antivirus: Um programa antivírus integrado que fornece proteção em tempo real contra malware e vírus.
• Controlled Folder Access: Um recurso que impede que softwares não autorizados acessem pastas importantes em seu computador, como Documentos e Imagens.
• Tamper Protection: impede alterações não autorizadas nas configurações de segurança por software mal-intencionado.
• Firewall Windows: Controla o tráfego de rede para proteger os dispositivos contra ataques externos.
• BitLocker: Um recurso de criptografia que protege os dados no disco rígido de serem acessados sem permissão.

A importância de habilitar a proteção contra adulteração

Tamper Protection é um recurso importante que deve ser ativado para manter as configurações de segurança intactas. Embora os administradores de PC possam fazer alterações, esse recurso impede que softwares mal-intencionados alterem as configurações de segurança na Central de Segurança do Windows. Ao ativar a proteção contra adulterações, os usuários podem garantir que suas configurações de segurança não sejam modificadas sem permissão, o que é crucial para evitar ataques cibernéticos.

O recurso Tamper Protection funciona monitorando e restringindo o acesso às configurações de segurança. Quando ativado, qualquer tentativa de alterar as configurações de segurança por aplicativos maliciosos e por outros usuários será bloqueada. Isso fornece uma camada adicional de proteção, garantindo que apenas os usuários com os direitos de acesso corretos possam fazer alterações nessas configurações.

Como tal, a proteção contra adulteração serve como um impedimento contra modificações não autorizadas, mantendo a integridade do sistema e proporcionando tranquilidade aos usuários de que suas configurações de segurança permanecem protegidas contra ameaças externas.

Usando o acesso controlado a pastas

Controlled Folder Access é um recurso de segurança do Windows 11 que impede que softwares não autorizados acessem pastas importantes, como Documentos, Imagens e Músicas. Esse recurso foi projetado para proteger os dados do usuário contra ameaças como ransomware que buscam criptografar esses arquivos.

Controlled Folder Access funciona impedindo que aplicativos não registrados façam alterações em pastas protegidas. Isso impede que ransomware e outros malwares criptografem ou excluam arquivos importantes dos usuários. O principal benefício é que ele fornece uma camada adicional de proteção para manter a integridade dos dados.

Como habilitar e ajustar as configurações de acesso controlado a pastas

Controlled Folder Access é desabilitado por padrão e precisa ser habilitado manualmente por um administrador. Aqui estão os passos:

1. Abra Windows Security.
2. Selecione Virus & threat protection.
3. Em Ransomware protection, clique em Manage ransomware protection.
4. Ative Controlled folder access.

Depois de ativar o Controlled Folder Access, você pode ajustar as configurações:

1. Clique em Protected folders para adicionar ou remover pastas protegidas.
2. Você também pode adicionar toda a unidade à proteção.
3. Se um aplicativo exigir acesso a uma pasta protegida, adicione-o à lista de exclusões.

Adicionando um aplicativo à lista de exclusões

Adicionar um aplicativo à lista de exceções dentro de Controlled Folder Access é fundamental para garantir que aplicativos legítimos funcionem corretamente sem problemas.

Alguns aplicativos, especialmente softwares ou jogos mais antigos, podem exigir acesso para gravar arquivos em uma pasta protegida, como Documents. Se um aplicativo não tiver essa permissão, ele poderá encontrar erros ou até mesmo não funcionar completamente.

Aqui estão as etapas para adicionar um aplicativo à lista de exclusão no Windows 11:

1. Abra Windows Security.
2. Selecione Virus & threat protection.
3. Em Ransomware protection, clique em Manage ransomware protection.
4. Clique em Allow an app through controlled folder access.
5. Selecione o aplicativo que deseja permitir na lista de aplicativos instalados ou clique em Browse para navegar até o local do aplicativo que não está na lista.
6. Depois de selecionar o aplicativo, clique em Add para adicioná-lo à lista de exclusão.

Como acessar as configurações de acesso controlado a pastas por meio da Política de Grupo

Controlled Folder Access configurações podem ser acessadas e gerenciadas por meio da Política de Grupo no Windows 11. Aqui estão as etapas para fazer isso:

1. Pressione Windows + R para abrir a caixa de diálogo Executar.
2. Digite gpedit.msc e pressione Enter para abrir Local Group Policy Editor.
3. Navegue até o seguinte caminho:

Computer Configuration ➤ Administrative Templates ➤ Windows Components ➤ Microsoft Defender Antivirus ➤ Microsoft Defender Exploit Guard ➤ Controlled Folder Access.

4. Aqui, você pode ativar ou desativar Controlled Folder Access, bem como configurar pastas protegidas e adicionar aplicativos com permissão para acessá-las.

Usando o PowerShell para gerenciar configurações de segurança de pasta com controle de acesso

Você também pode usar o PowerShell para gerenciar configurações de segurança, incluindo Controlled Folder Access. Aqui estão os passos básicos para fazer isso:

1. Abra PowerShell como administrador procurando por “PowerShell” no menu Iniciar, clique com o botão direito do mouse e selecione “Run as administrator”.
2. Para habilitar Controlled Folder Access, use o seguinte comando:

Set-MpPreference -EnableControlledFolderAccess Enabled

3. Para desativá-lo, use o comando:

Set-MpPreference -EnableControlledFolderAccess Disabled

4. Para adicionar um aplicativo à lista de exclusão, use o seguinte comando (substitua C:\Path\To\App.exe pelo caminho apropriado do aplicativo:

Add-MpPreference -ControlledFolderAccessAllowedApplications “C:\Path\To\App.exe”

Conclusão

Aqui está um resumo das principais etapas para proteger seu PC contra ataques ransomware usando os recursos de segurança do Windows 11:

1. Ative a proteção contra adulteração para impedir alterações não autorizadas nas configurações de segurança por software mal-intencionado.
2. Ative e personalize o Acesso Controlado a Pastas para proteger pastas importantes como Documentos, Imagens e Música contra acesso não autorizado.
3. Adicione aplicativos que exigem acesso a pastas protegidas à lista de exclusão para garantir que aplicativos legítimos funcionem corretamente.
4. Gerencie as configurações de segurança por meio da Política de Grupo e PowerShell para configurar a proteção conforme necessário.