Proteção de ransomware do Windows 10: o que você deve saber

Resumo:

Ransomware é um tipo de malware que criptografa seus arquivos ou bloqueia você do seu computador até pagar um resgate para recuperar o acesso. Aqui estão alguns pontos -chave para proteger seu PC do ransomware:

  1. Seja cauteloso ao visitar sites suspeitos ou falsos.
  2. Evite abrir anexos de arquivo de remetentes desconhecidos.
  3. Não clique em links maliciosos em e -mails, postagens de mídia social ou bate -papos de mensageiros instantâneos.
  4. Preste atenção a erros de ortografia ou símbolos incomuns em e -mails suspeitos ou páginas da web.
  5. Ransomware pode segmentar qualquer PC, incluindo computadores domésticos, redes corporativas e servidores governamentais.

10 Pontos -chave para proteção contra ransomware:

  1. Mantenha seu PC atualizado: Verifique se o seu PC possui a versão mais recente do Windows instalada junto com todos os patches necessários.
  2. Ativar segurança do Windows: Ative o Windows Security ou Windows Defender Security Center para proteger seu PC de vírus e malware.
  3. Ligue o acesso à pasta controlada: Ativar acesso controlado a pastas no Windows 10 ou 11 para proteger pastas locais importantes de programas não autorizados.
  4. Considere a Microsoft 365 Proteção Avançada: Obtenha detecção e recuperação de ransomware com proteção avançada do Microsoft 365.
  5. Arquivos de backup com histórico de arquivos: Use o histórico de arquivos para fazer backup regularmente de seus arquivos. Verifique se já está ativado pelo fabricante do seu PC.
  6. Utilize o Microsoft OneDrive: Armazene arquivos importantes no Microsoft OneDrive, que inclui detecção de ransomware interno, recuperação e versão de arquivo.
  7. Use um navegador seguro: Opte por um navegador moderno e seguro como o Microsoft Edge.
  8. Reinicie seu computador regularmente: Reiniciar seu computador pelo menos uma vez por semana ajuda a manter seus aplicativos e sistema operacional atualizado.
  9. Considere o Microsoft 365 Business Premium: Os pequenos proprietários de empresas podem se beneficiar do Microsoft 365 Business Premium, que inclui a Microsoft Defender Advanced Threat Protection.

Se você suspeitar de uma infecção por ransomware:

  • Use programas de antimalware como o Windows Security para digitalizar seu dispositivo se você notar comportamento estranho ou ouvir sobre novos malware nas notícias.

Se você receber uma infecção por ransomware:

  • Antes de tentar recuperar seus arquivos, limpe totalmente o seu PC com a segurança do Windows.
  • Consulte os métodos de backup e restauração apropriados para sua versão do Windows para ajudar a recuperar seus arquivos.
  • Não pague o resgate, pois não há garantia de recuperar o acesso ao seu PC ou arquivos.

Se você já pagou o resgate:

  • Entre em contato com o seu banco e autoridades locais imediatamente.
  • Se você pagou com um cartão de crédito, seu banco poderá bloquear a transação e devolver seu dinheiro.
  • Relate o incidente aos sites de relatórios de fraude e fraude do governo, conforme sua região.

Para obter mais informações sobre ransomware e como se proteger, consulte os recursos da Microsoft e continue a permanecer vigilante.

Proteção de malware

Perguntas com base no texto:

  1. O que é ransomware? Ransomware é um tipo de malware que criptografa arquivos ou restringe o acesso a um computador até que um resgate seja pago.
  2. Como o ransomware pode infectar um computador? Ransomware pode infectar um computador por meio de sites inseguros, anexos de e -mail suspeitos ou links maliciosos nas mídias sociais.
  3. Quais são alguns sinais de um e -mail falso ou página da web? Os sinais de um e -mail falso ou página da web incluem ortografia ruim, símbolos incomuns ou nomes de empresas com ortografia.
  4. Os dispositivos móveis de destino de ransomware podem? Sim, o ransomware também pode segmentar dispositivos móveis.
  5. Como você pode proteger seu PC do ransomware? Você pode proteger seu PC, mantendo -o atualizado, ativando o Windows Security, usando acesso controlado por pasta e backup de arquivos com histórico de arquivos ou Microsoft OneDrive.
  6. O que você deve fazer se suspeitar de uma infecção por ransomware? Se você suspeitar de uma infecção por ransomware, use programas de antimalware para digitalizar seu dispositivo.
  7. Que etapas você deve tomar se tiver uma infecção por ransomware? Se você receber uma infecção por ransomware, limpe seu PC com a segurança do Windows e consulte os métodos de backup e restauração apropriados para recuperação de arquivos.
  8. Você deve pagar o resgate para recuperar seus arquivos? Não é recomendável pagar o resgate, pois não há garantia de recuperar o acesso aos seus arquivos.
  9. O que você deve fazer se você já pagou o resgate? Se você já pagou o resgate, entre em contato com o banco e as autoridades locais imediatamente. Relate o incidente aos sites de relatórios de fraude e fraude do governo.
  10. Onde você pode encontrar mais informações sobre proteção contra ransomware? Os recursos da Microsoft fornecem informações detalhadas sobre ransomware e como se proteger.

Proteção de ransomware do Windows 10: o que você deve saber

As etapas a seguir podem ser usadas para permitir a proteção de ransomware no Windows 10:

Proteja seu PC do ransomware

Ransomware é malware que criptografa seus arquivos ou impede que você use seu computador até pagar dinheiro (um resgate) para que sejam desbloqueados. Se o seu computador estiver conectado a uma rede, o ransomware também poderá se espalhar para outros computadores ou dispositivos de armazenamento na rede.

Algumas das maneiras pelas quais você pode ser infectado pelo ransomware incluem:

  • Visitando sites inseguros, suspeitos ou falsos.
  • Abrindo anexos de arquivo que você não foi’T Esperando ou de pessoas que você não’eu sei.
  • Abrindo links maliciosos ou ruins em e -mails, Facebook, Twitter e outras postagens de mídia social, ou em bate -papos instantâneos de mensageiros ou SMS.

Muitas vezes, você pode reconhecer um e -mail e página da web falsos porque eles têm ortografia ruim, ou apenas parecem incomuns. Procure grafias estranhas de nomes de empresas (como “Payepal” em vez de “PayPal”) ou espaços, símbolos ou pontuação incomum (como “serviço iTuNESCSUSTOMER” em vez de “Serviço ao Cliente do iTunes”).

Ransomware pode segmentar qualquer PC – seja ele’S um computador doméstico, PCs em uma rede corporativa ou servidores usados ​​por uma agência governamental.

Cuidado: Os dispositivos móveis também podem obter ransomware! Aprenda a proteger seus dispositivos

Seu navegador não suporta vídeo. Instale o Microsoft Silverlight, o Adobe Flash Player ou o Internet Explorer 9

Como posso ajudar a manter meu PC seguro?

  • Verifique se o seu PC está atualizado com a versão mais recente do Windows e todos os patches mais recentes. Saiba mais sobre o Windows Update.
  • Certifique -se de que o Windows Security esteja ativado para ajudar a protegê -lo de vírus e malware (ou Windows Defender Security Center em versões anteriores do Windows 10).
  • No Windows 10 ou 11, ligue o acesso de pastas controladas para proteger suas pastas locais importantes de programas não autorizados, como ransomware ou outro malware.
  • Obtenha detecção e recuperação de ransomware com proteção avançada do Microsoft 365.
  • Faça backup de seus arquivos com o histórico de arquivos, se não tiver’já foi excitado pelo seu PC’s fabricante. Saiba mais sobre o histórico de arquivos.
  • Armazene arquivos importantes no Microsoft OneDrive. OneDrive inclui detecção e recuperação de ransomware incorporadas, bem como versão de arquivo para que você possa restaurar uma versão anterior de um arquivo. E quando você edita os arquivos do Microsoft Office armazenados no OneDrive, seu trabalho é salvo automaticamente à medida que você avança.
  • Use um navegador seguro, moderno, como o Microsoft Edge.
  • Reinicie o computador periodicamente; pelo menos uma vez por semana. Isso pode ajudar a garantir que os aplicativos e o sistema operacional estejam atualizados e ajude seu sistema a funcionar melhor.

Observação: Se você é um pequeno empresário, considere usar o Microsoft 365 Business Premium. Inclui a proteção de ameaças avançadas do Microsoft Defender para ajudar a proteger seus negócios contra ameaças on -line.

Se você suspeitar de você’Fiquei infectado

Use programas antimalware, como o Windows Security, sempre que você’estou preocupado que seu PC possa estar infectado. Por exemplo, se você ouvir sobre novos malware nas notícias ou notará um comportamento estranho no seu PC. Veja a proteção contra vírus e ameaças na segurança do Windows sobre como digitalizar seu dispositivo.

Se você realmente recebe uma infecção por ransomware

Infelizmente, uma infecção por ransomware geralmente não faz’T mostrar-se até ver algum tipo de notificação, seja em uma janela, um aplicativo ou uma mensagem de tela cheia, exigindo dinheiro para recuperar o acesso ao seu PC ou arquivos. Essas mensagens geralmente são exibidas após criptografar seus arquivos.

Tente limpar totalmente o seu PC com segurança do Windows. Você deve fazer isso antes de tentar recuperar seus arquivos. Consulte também Backup e Restauração no Windows para obter ajuda para fazer backup e recuperar arquivos para sua versão do Windows.

Não pague dinheiro para recuperar seus arquivos. Mesmo se você pagou o resgate, não há garantia de que você recuperará o acesso ao seu PC ou arquivos.

O que fazer se você já pagou

Se você’Já paguei o resgate, entre em contato imediatamente com seu banco e suas autoridades locais. Se você pagou com um cartão de crédito, seu banco poderá bloquear a transação e devolver seu dinheiro.

Você também pode entrar em contato com os seguintes sites de relatórios de fraude e fraude do governo:

  • Na Austrália, vá para o site da Scamwatch.
  • No Canadá, vá para o Centro Anti-Fraude Canadense.
  • Na França, vá para a Agence Nationale de la Sécurité des Systèmes d’Alming Site.
  • Na Alemanha, vá para o Bundesamt für Sicherheit no site de InformationStechnik.
  • Na Irlanda, vá para o site da Garda Síochána.
  • Na Nova Zelândia, vá para o site Scams de Assuntos do Consumidor.
  • No Reino Unido, vá para o site de fraude de ação.
  • Nos Estados Unidos, vá para o site on -line da On Guard.

Se sua região não estiver listada aqui, a Microsoft recomenda que você entre em contato com a polícia federal ou autoridade de comunicações da sua região.

Para uma visão geral ilustrada sobre ransomware e o que você pode fazer para ajudar a se proteger, consulte os 5Ws e 1H de ransomware.

Se você estiver em uma empresa, consulte o Microsoft Malware Protection Center para obter informações detalhadas sobre o ransomware.

Proteção de ransomware do Windows 10: o que você deve saber

Proteção de malware

A proteção de malware é uma grande preocupação para todos os sistemas de computação. À luz disso, a Microsoft incluiu os recursos de proteção de ransomware como parte do Windows 10. A proteção do Windows 10 Ransomware compreende dois componentes principais:

  • Acesso de pasta controlada – você especifica pastas específicas que requerem monitoramento e impedem alterações nos arquivos retidos dentro deles. Isso impedirá todos os programas, exceto aqueles que você permitir, de fazer alterações nos arquivos nas pastas monitoradas. Isso os protege de serem criptografados por ransomware.
  • Ransomware Data Recovery – sincroniza automaticamente suas pastas de dados regulares em sua conta Microsoft OneDrive para fazer backup dos arquivos. Os alvos de ransomware que possuem esse recurso ativado podem utilizar o OneDrive para recuperar quaisquer arquivos que sejam criptografados por ransomware.

A partir do Windows 10 versão 1903, Windows Defender’S Proteção de Ransomware foi desativada por padrão. Este artigo explica como permitir que ele proteja um sistema Windows contra ataques de ransomware.

Descubra como sua organização pode reduzir o risco de se tornar uma vítima de ransomware. Assista à gravação, aqui

Observe que, se você instalou um software antivírus de terceiros, o recurso de acesso à pasta controlada e os recursos de proteção contra ransomware podem não estar acessíveis.

O que é acesso de pasta controlada?

O acesso controlado por pastas ajuda a proteger suas informações valiosas de aplicações e ameaças maliciosas, incluindo ransomware. Acesso à pasta controlada protege seus dados examinando os aplicativos passando por uma lista de verificação de aplicativos confiáveis ​​e conhecidos.

Suportado nos clientes do Windows 10 e no Windows Server 2019, o acesso controlado pela pasta pode ser iniciado através do aplicativo de segurança do Windows, Intune (para dispositivos gerenciados) ou Microsoft Endpoint Manager.

O acesso controlado pela pasta é mais eficaz com o Microsoft Defender for Endpoint, que fornece informações detalhadas sobre o relatório sobre eventos de acesso à pasta controlados enquanto bloqueiam como um componente dos cenários regulares de investigação de alerta.

Como funciona o acesso controlado à pasta?

Funções de acesso à pasta controlada, fornecendo apenas aplicativos confiáveis ​​com acesso a pastas protegidas. As pastas protegidas são atribuídas depois que o acesso à pasta controlada foi configurado. Geralmente, pastas comumente usadas, incluindo aquelas usadas para fotos, documentos, downloads e afins, recurso na lista de verificação de pastas controladas.

Acesso de pasta controlada funciona ao lado de uma lista de verificação de aplicativos confiáveis. Aplicativos que aparecem na lista de verificação do trabalho de software confiável como previsto. Os aplicativos que não aparecem na lista estão impedidos de fazer modificações em arquivos nas pastas protegidas.

As inscrições são colocadas na lista de acordo com sua reputação e prevalência. Aplicações predominantes em toda a organização e que nunca mostraram que qualquer comportamento considerado malicioso é considerado confiável. Esses aplicativos são adicionados automaticamente à lista.

Os aplicativos também podem ser colocados manualmente na lista de verificação confiável através do uso do Intune ou Configuration Manager. Você também pode executar outras ações, incluindo a adição de uma indicação de arquivo para um aplicativo, através do console do centro de segurança.

Conteúdo relacionado: Leia nosso guia sobre como evitar ransomware.

Nova chamada para ação

Como ativar a proteção do Ransomware do Windows 10

As etapas a seguir podem ser usadas para permitir a proteção de ransomware no Windows 10:

  1. Abra a segurança do Windows

No Windows 10, digite “segurança” na barra de pesquisa e selecione o aplicativo de segurança do Windows para começar. Após o início do Windows Security, vá para o menu do lado esquerdo e escolha “Proteção contra vírus e ameaças” (tem um ícone de escudo).

  1. Gerenciar proteção contra ransomware

Na página de proteção contra vírus e ameaças, role para baixo até ver a seção chamada Ransomware Protection. Procure o link Gerenciar proteção de ransomware e clique nele para continuar.

  1. Ativar acesso controlado pela pasta

Procure a seção de acesso à pasta controlada e verifique se a alternância é alterada para “sobre”. Isso começará automaticamente a proteção de ransomware.

  1. Permitir acesso necessário a determinados aplicativos

Uma vez que você’Até o acesso à pasta controlada ativada, procure -o para a seção, permita um aplicativo através do acesso controlado à pasta controlada. É aqui que você pode gerenciar o acesso ao aplicativo.

Por padrão, o modo de acesso à pasta controlada interromperá o acesso ao arquivo de todos os aplicativos que não faz’Eu sei (provavelmente a maioria dos aplicativos de terceiros que você está utilizando). Isso pode ser um problema se um aplicativo genuinamente exigir acesso a um arquivo. Selecione esta opção para permitir que um aplicativo específico use seus arquivos.

  1. Configurar o OneDrive File Recovery

Se você não for’T tem Microsoft’S Solução em nuvem OneDrive, a janela de proteção de ransomware sugerirá que você organize o OneDrive. Isso permite armazenar arquivos de chave na nuvem OneDrive e no disco rígido local, para que você possa acessá -los mesmo quando o ransomware o impede de acessar seus arquivos locais.

OneDrive’O serviço básico não custa dinheiro e inclui recuperação de arquivos individuais. Se você já configurou o OneDrive, selecione “Ver arquivos” para confirmar que seus arquivos essenciais já estão no OneDrive.

Potenciais desvantagens da proteção do ransomware do Windows

Agora que você está ciente desse recurso, você pode estar se perguntando por que ele não está ligado por padrão. Aqui estão algumas das desvantagens do uso da proteção do Windows Ransomware em determinados casos:

  • Impede apenas a criptografia de dados – os marcadores ainda são capazes de exfiltrar os arquivos e extorquir a organização, ameaçando publicar os dados sensíveis.
  • Malware em execução como administrador – essa solução não é capaz de proteger contra malware que eleva os privilégios e é administrado como administrador, porque pode desativar a proteção contra ransomware.
    Falsos positivos – esse recurso tende a detectar falsos positivos, o que pode levar a outra série de questões. Por exemplo, se um programa em que você confia é considerado duvidoso, o aviso poderá aparecer em um momento inadequado. Isso poderia travar o programa ou não ter opção para manter seu trabalho.
  • Funcionalidade reduzida – não é possível determinar com antecedência quais programas a Microsoft considerará suspeita. Assim, é difícil saber com antecedência se seus aplicativos ou jogos comuns funcionarão corretamente quando a proteção de ransomware estiver ligada. Uma solução possível para impedir que os programas confiáveis ​​sejam rotulados como suspeitos é colocá -los na lista de permissões de acesso à pasta controlada, mas isso pode ser complicado para pessoas que podem não ser técnicas, pois envolve a localização do arquivo executável usado para executar o programa.
  • Gerenciamento complexo – quaisquer arquivos em um disco rígido externo ou em uma rede compartilhada devem ser colocados manualmente na lista de verificação de pastas protegidas. Isso nem sempre é simples ou rápido de fazer.

Portanto, embora haja vantagens em usar a proteção do Windows Ransomware, você deve considerar todos os aspectos. Considere sua preparação para fazer vários ajustes manuais quando as coisas não’t funcionar normalmente. Para alguns, pode ser mais simples alternar a pasta de acesso controlada de volta para “desligado” e invista em um poderoso antivírus para o Windows, que impede ameaças como ransomware em tempo real.

Percepção de prevenção de ameaças avançadas

O ponto de percepção fornece uma plataforma unificada que impede malware, ransomware, apts e zero dias de alcançar seus usuários finais.

Segurança de e -mail avançada é uma solução integrada de segurança em email em nuvem (ICES) que pode substituir o SEGS. A solução SaaS nativa em nuvem protege sua organização contra todas as ameaças usando 7 camadas de camadas avançadas de detecção de ameaças para evitar arquivos maliciosos, URLs e técnicas baseadas em engenharia social.

Segurança avançada do navegador adiciona segurança de nível corporativo aos navegadores nativos de suas organizações. A solução gerenciada funde a tecnologia de proteção do navegador com motores avançados de prevenção de ameaças de várias camadas que oferecem a capacidade sem precedentes de detectar e remediar todas as ameaças maliciosas da web, incluindo phishing, ransomware, malware, APTs e mais. Recursos de detecção estáticos e dinâmicos de várias camadas detectam e bloqueiam instantaneamente o acesso a sites maliciosos/de phishing e impedem downloads de arquivos maliciosos de ransomware, malware e apts.

Proteção avançada de ameaças para colaboração em nuvem, compartilhamento de arquivos e aplicativos de armazenamento, como aplicativos Microsoft 365 (Onedrive, SharePoint, equipes), Google Drive Box, AWS S3 Buckets, Zendesk, Salesforce e qualquer uma das outras centenas de aplicativos por aí, protege sua organização com verificação dinâmica quase real real. Não adultei os arquivos e não impede a produtividade.

Um serviço de resposta a incidentes gerenciados com tudo incluído está disponível para todos os clientes 24 horas por dia, 7 dias por semana, sem carga adicional. Ponto de percepção’A equipe de especialistas em segurança cibernética gerenciará incidentes, fornecerão análises e relatórios e otimizarão a detecção on-the-fly. O serviço minimiza drasticamente a necessidade de recursos internos da equipe de TI ou SOC, reduzindo o tempo necessário para reagir e mitigar ataques transmitidos pela Web em até 75%.

Entre em contato conosco para uma demonstração e veja o valor imediato.