RANSOMWARE — CONTINUAÇÃO
Um ataque de ransomware tem início quando um cibercriminoso infecta o computador da vítima com malwares que criptografam arquivos, seja mediante a exploração de vulnerabilidades em softwares desatualizados, seja induzindo a instalação de códigos maliciosos através de mensagens de phishing — que se valem da engenharia social para engabelar os menos antenados.
Observação: Como sabemos, o elemento humano é o elo mais frágil da cadeia de segurança, até porque não existe mecanismo de defesa que seja idiot proof o bastante para proteger os deles mesmos.
Depois que o dispositivo-alvo é infectado, os criminosos exigem o pagamento de um resgate para liberar os arquivos, e ameaçam destruir ou vazar os dados caso não sejam atendidos (para saber mais, leia este artigo da Avira, que oferece cinco dicas úteis sobre como impedir ataques de ransomware).
Segurança absoluta é História da Carochinha, mas ajuda um bocado rodar a versão mais recente do Windows (10, ou 11, caso seu PC seja compatível e o Windows Update já a tenha disponibilizado), que oferece proteção contra ransomware. Para ativar o recurso, digite Segurança do Windows no campo Pesquisar da Barra de Tarefas do Win10 para abrir o aplicativo Central de Segurança do Windows.
Segurança absoluta é História da Carochinha, mas ajuda um bocado rodar a versão mais recente do Windows (10, ou 11, caso seu PC seja compatível e o Windows Update já a tenha disponibilizado), que oferece proteção contra ransomware. Para ativar o recurso, digite Segurança do Windows no campo Pesquisar da Barra de Tarefas do Win10 para abrir o aplicativo Central de Segurança do Windows.
Uma vez lá, você verá a opção Proteção contra vírus e ameaças; clique em Configurações de proteção contra vírus e ameaças e em Gerenciar configurações (lembrando que é possível obter essas configurações mais rapidamente clicando em Gerenciar proteção contra ransomware, na parte inferior da página). Feito isso, clique em Gerenciar acesso controlado a Pastas e ative o botão respectivo para que o Win10 passe a monitorar as alterações feitas pelos aplicativos nos arquivos salvos em pastas protegidas. Assim, se um programa desconhecido ou suspeito tentar acessar um arquivo protegido, ele será bloqueado e você receberá um alerta sobre a atividade.
Clicando em Histórico de bloqueios, a página Histórico de proteção listará as pastas que têm acesso bloqueado. Clicando em Pastas Protegidas, você poderá adicionar ou remover pastas da lista. Documentos, imagens, vídeos, música, área de trabalho e favoritos são pastas protegidas por padrão; para adicionar outras, clique em Adicionar uma pasta protegida, selecione a pasta desejada na janela do Explorer que lhe será exibida e então escolha Selecionar pasta.
Clicando em Histórico de bloqueios, a página Histórico de proteção listará as pastas que têm acesso bloqueado. Clicando em Pastas Protegidas, você poderá adicionar ou remover pastas da lista. Documentos, imagens, vídeos, música, área de trabalho e favoritos são pastas protegidas por padrão; para adicionar outras, clique em Adicionar uma pasta protegida, selecione a pasta desejada na janela do Explorer que lhe será exibida e então escolha Selecionar pasta.
Você pode autorizar aplicativos confiáveis a fazer alterações nas pastas protegidas clicando em Permitir um aplicativo por Acesso controlado a Pastas, mas tenha em mente que isso só é necessário em determinadas situações, como, por exemplo, se a proteção bloquear o funcionamento adequado de um programa confiável (como quando uma foto é salva em uma pasta de armazenamento protegida por um editor de imagens). Se o acesso à pasta já bloqueou um programa confiável, você verá isso depois de clicar em Aplicativos bloqueados recentemente.
A Microsoft optou por não habilitar esse recurso por padrão porque ele pode dar margem a falsos positivos. Se um programa em que você confia for considerado suspeito, por exemplo, o aviso pode ser exibido num momento inconveniente, ou mesmo travar o programa, impedindo que você salve seu trabalho. Além disso, não dá para saber quais apps a Microsoft considera duvidosos nem prever se seus programas ou jogos funcionarão direitinho com a proteção contra ransomware ativada.
Observação: Para evitar que apps confiáveis sejam considerados suspeitos, você pode adicioná-los à lista de permissões de Acesso controlado a Pastas, mas o procedimento não é dos mais intuitivos, já que é preciso encontrar o arquivo executável que abre o programa.
Outra desvantagem potencial é que quaisquer arquivos em uma rede compartilhada ou em um disco rígido externo deverão ser adicionados manualmente à lista de pastas protegidas, o que desestimula usuários leigos e iniciantes a se valerem dessa proteção.
Resumo da ópera: embora seja vantajoso ativar proteção nativa contra ransomware, pode ser mais fácil desligar a pasta de acesso controlado e instalar uma suíte de segurança que bloqueie essas ameaças em tempo real.
Resumo da ópera: embora seja vantajoso ativar proteção nativa contra ransomware, pode ser mais fácil desligar a pasta de acesso controlado e instalar uma suíte de segurança que bloqueie essas ameaças em tempo real.
