Windows Defender ha estado ganando terreno constantemente durante los últimos años. Pero hay un defecto en el antivirus que se incluye con Windows 10.
La opción de Protección contra ransomware está deshabilitada de manera predeterminada a pesar de que está disponible como una opción nativa desde el lanzamiento de Windows 10 versión 1709.
Inicialmente me sorprendió esto, pero luego pensé que es posible que Windows Defender pueda identificar una aplicación legítima como una amenaza y bloquearla, lo cual no es algo que el usuario desearía.
Existen bastantes programas anti-ransomware de terceros y también sufren problemas positivos falsos. Para comenzar, consulte nuestras revisiones de AppCheck AntiRansomware, Acronis Ransomware Protection, TrendMicro Ransombuster o nuestra descripción general del software Anti-Ransomware para Windows.
Para aquellos que no lo saben, el ransomware es una de las formas más letales de malware. Cifra silenciosamente sus datos (imágenes, videos, documentos son comúnmente dirigidos), evitando así que acceda a ellos.
Incluso puede bloquear el gestor de arranque cuando reinicia / apaga la computadora. El malware muestra una pantalla que exige un rescate del usuario, que generalmente implica una dirección de pago de criptomoneda a la que debe enviar dinero.
No hay garantía de que un pago proporcione la clave de desbloqueo necesaria para recuperar el acceso a los archivos que el ransomware cifró mientras se ejecutaba en el sistema. Los ataques de ransomware a menudo van acompañados de un temporizador para agregar otra capa de presión a la demanda de ransomware. Se les pide a los usuarios afectados que paguen la cantidad a tiempo ya que ya no podrán descifrar sus archivos una vez que se acabe el tiempo.
Las herramientas de descifrado están disponibles para algunos tipos de ransomware, pero generalmente se lanzan después de un brote y no están disponibles desde el primer momento.
Muchas empresas, hospitales y usuarios ya fueron víctimas del ransomware. Es posible que haya oído hablar del alboroto causado en todo el mundo por el ransomware WannaCry en 2017, y ese es solo un ejemplo de ransomware que causa estragos en todo el mundo.
Además de ser muy cauteloso al usar la computadora, solo hay algunas opciones para protegerse contra los ataques de ransomware. Dos de los más efectivos son las copias de seguridad y el software de seguridad que protege contra el ransomware.
Cómo habilitar la protección contra ransomware en Windows Defender
1. Abra el Panel de seguridad de Windows haciendo doble clic en el icono de la barra de tareas de Defender (o use la aplicación Configuración y seleccione Actualización y seguridad> Seguridad de Windows).
2. Haga clic en Protección contra virus y amenazas.
3. Desplácese hacia abajo hasta Protección contra ransomware.
4. Haga clic en Administrar protección contra ransomware (haga clic en Aceptar en la ventana emergente de UAC si se muestra).
5. En la página siguiente, encontrará una palanca para el acceso controlado a la carpeta. Habilita la opción. Eso es.
La mayoría de los programas antivirus utilizan análisis de comportamiento para evitar ataques de día cero (malware nuevo o no identificado). En otras palabras, supervisan los servicios de su computadora, las aplicaciones, cualquier cosa en segundo plano, en busca de actividad sospechosa. Por ejemplo, cuando un archivo inofensivo intenta acceder a su carpeta de documentos para ejecutar un script que encripte los archivos que contiene, Windows Defender detendrá el malware para proteger sus datos. Es una especie de método de prevención de intrusiones o anti-exploit.
Por defecto, la Protección contra ransomware solo cubre carpetas específicas. Para ver los que están protegidos, haga clic en la opción Carpetas protegidas. Son solo las carpetas de usuario como Documentos, Imágenes, Videos, Música, Escritorio, Favoritos por defecto.
Consejo : Agregue programas bloqueados a la lista blanca de Acceso controlado a carpetas
Entonces, ¿qué sucede si un ransomware apunta a archivos en otras carpetas? Los archivos se ven afectados a menos que el ransomware esté en cuarentena antes de que comience a cifrar archivos en el dispositivo. Afortunadamente, hay una manera de asegurarlos.
Hay una opción en la parte superior de la pantalla Carpetas protegidas, que dice "Agregar una carpeta protegida". Haga clic en él y elija la carpeta que desee y estará protegido por Windows Defender. Las carpetas pueden estar en cualquier partición o disco duro: estarán protegidas por la función.
Este método no es completamente infalible, pero es mejor que nada. Es posible que también desee hacer una copia de seguridad de sus datos en un disco externo regularmente. No se olvide de verificar ConfigureDefender para obtener más control.
Por lo general, le pedimos que comparta qué programas usa. Esta vez, quiero preguntarte algo más. ¿Alguna vez has visto una computadora afectada por ransomware? ¿Cómo fue tratado?
