Como protexer Windows 10 e 11 do ransomware. O ransomware é desenfrenado, pero hai varias formas en que os individuos e os administradores poden protexer os seus ordenadores con Windows 10 e 11. Aquí tes que facer.
Cryptolocare. Quérote. O lado escuro. Conti. Medusa Locker. A ameaza do ransomware non desaparecerá case; A noticia trae informes constantes de novas ondas deste tipo de malware malicioso que se espallan por todo o mundo. É popular en gran parte pola recompensa financeira inmediata dos atacantes: funciona cifrando os ficheiros do teu disco duro, e despois esixe que pagues un rescate, moitas veces en bitcoins ou noutra moeda criptográfica, para descifralos.
Pero non tes que ser vítima. Hai moito que os usuarios de Windows 10 e 11 poden facer para protexerse diso. Neste artigo, mostrarei como manterte a salvo, incluíndo como usar a ferramenta anti-ransomware integrada de Windows.
(Para os administradores, consulte "O que o seu departamento de TI debe saber sobre o ransomware e Windows" ao final deste artigo).
Este artigo asume que xa está tomando precaucións básicas contra o malware en xeral, incluíndo executar software antimalware e nunca descargar anexos nin facer clic en ligazóns de correo electrónico de remitentes descoñecidos e correos electrónicos que parecen sospeitosos. Teña en conta tamén que este artigo foi actualizado para a actualización de Windows 10 de novembro de 2021 (versión 21H2) e para a actualización de outubro de 11 de Windows 2021 (versión 21H2). Se tiveses unha versión anterior de Windows 10, algunhas cousas poden ser diferentes.
Usa o acceso controlado ao cartafol
A Microsoft preocúpase o suficiente polo ransomware como para crear unha ferramenta antiransomware fácil de configurar directamente en Windows 10 e Windows 11. Chamado Controlled Folder Access, protéxeo ao permitir que só as aplicacións seguras e totalmente revisadas accedan aos teus ficheiros. Non se permite o paso de aplicacións descoñecidas ou ameazas de malware coñecidas.
Por defecto, a función non está activada, polo que se queres protexerte do ransomware, terás que indicarlle que comece a funcionar. Pode personalizar exactamente o seu funcionamento engadindo novas aplicacións á lista branca de programas que teñen acceso aos ficheiros e engadindo novos cartafoles ademais dos que protexe por defecto.
Para executalo, necesitarás acceso á Seguridade de Windows. Hai varias formas de acceder a ela tanto en Windows 10 como en Windows 11:
- Fai clic na frecha cara arriba no lado esquerdo da barra de tarefas e, a continuación, fai clic na icona Seguridade de Windows: un escudo.
- Fai clic en Inicio > Configuración Para abrir a aplicación Configuración, selecciona Actualización e seguridade > Seguridade de Windows En Windows 10 ou Privacidade e seguridade > Seguridade de Windows En Windows 11.
- Use a busca de Windows. En Windows 10, a caixa de busca está situada na barra de tarefas xunto ao botón Inicio. En Windows 11, fai clic na icona de busca na barra de tarefas para abrir o panel de busca. Tipo seguridade de windows na seguinte caixa de busca e selecciona Seguridade de Windows dos resultados.
En Seguridade de Windows, seleccione Protección contra virus e perigos . Desprácese ata a sección Protección contra ransomware e fai clic Departamento de Protección de Ransomware . Na pantalla que aparece, baixo Control de acceso ao cartafol, alterna o interruptor a emprego . Recibirás un aviso que lle pregunta se queres facer o cambio. Fai clic "نعم" .
Non debes deixalo así e sentirte seguro aínda, porque existe a posibilidade de que teñas cartafoles que queiras protexer e que a función os ignore. De xeito predeterminado, protexe os cartafoles do sistema de Windows (e os cartafoles debaixo deles) como C:\Users\ Nome de usuario \ Documentos , onde Nome de usuario É o teu nome de usuario de Windows. Ademais de Documentos, os cartafoles do sistema de Windows inclúen Escritorio, Música, Imaxes e Vídeos.
Pero todos os teus outros cartafoles son un xogo xusto para calquera ransomware que chegue ao teu ordenador. Polo tanto, se usas o almacenamento na nube OneDrive de Microsoft, por exemplo, os cartafoles e ficheiros de OneDrive do teu ordenador non están protexidos. Tendo en conta que Microsoft está tentando mover a todos os que pode a OneDrive, é unha omisión sorprendente.
Para engadir cartafoles que queres protexer, fai clic na ligazón Cartafoles protexidos que aparece despois de activar o acceso controlado ao cartafol. Aparece un aviso preguntando se queres facer o cambio. Fai clic "نعم" . Fai clic no botón engadir un cartafol protexido" na parte superior da lista de cartafoles protexidos que aparece, despois desde a pantalla que aparece ata o cartafol que queres protexer e toca "seleccionar cartafol" .
Continúa engadindo cartafoles deste xeito. Lembra que cando engades un cartafol, todos os cartafoles que hai baixo el tamén están protexidos. Entón, se engades OneDrive, por exemplo, non hai que engadir todos os cartafoles baixo el.
(Nota: dependendo da súa versión de OneDrive, é posible que poida restaurar ficheiros de OneDrive, aínda que non os controle accedendo ao Cartafol controlado. Para obter máis información, consulte a documentación de Microsoft" Recuperar ficheiros ou cartafoles eliminados en OneDrive ".)
Se nalgún momento decide eliminar un cartafol, volve á pantalla Cartafoles protexidos, toque o cartafol que quere eliminar e, a continuación, toque Eliminación . Ten en conta que non poderás eliminar ningún dos cartafoles protexidos do sistema de Windows cando a función estea activada. Só podes eliminar os que engadiches.
Microsoft determina a que aplicacións se debería permitir acceder a cartafoles protexidos e, como era de esperar, entre elas está Microsoft Office. Microsoft non publicou unha lista de aplicacións permitidas, polo que considera tomar medidas para permitir que as aplicacións nas que confíe accedan aos seus ficheiros.
Para facelo, volve á pantalla na que activaches o acceso controlado ao cartafol e toca Permitir que unha aplicación teña acceso controlado ao cartafol . Aparece un aviso preguntando se queres facer o cambio. Fai clic "نعم" . Desde a pantalla que aparece, toque Permítese engadir unha aplicación , navegue ata o ficheiro executable do programa que quere engadir e prema abrir , a continuación, confirme que quere engadir o ficheiro. Do mesmo xeito que se engade cartafoles á lista de cartafoles protexidos, pode eliminar a aplicación volvendo a esta pantalla, facendo clic na aplicación que quere eliminar e, a continuación, premendo Eliminación .
Consello: se non está seguro de onde están os ficheiros executables dos programas que quere engadir á lista branca, busque o nome do cartafol co nome do programa nos cartafoles Windows\Program Files ou Windows\Program Files (x86) , despois busca un executable nese vol.
Fai unha copia de seguridade... pero faino ben
O propósito do ransomware é manter os teus ficheiros como reféns ata que pagues para desbloquealos. Polo tanto, un dos mellores métodos de protección contra ransomware é facer unha copia de seguridade dos seus ficheiros. Deste xeito, non hai que pagar o rescate, porque podes restaurar facilmente os teus ficheiros desde a copia de seguridade.
Pero cando se trata de ransomware, non todas as copias de seguridade se crean iguais. Debes ter coidado ao elixir a tecnoloxía e o servizo de copia de seguridade adecuados. É unha boa idea usar o servizo de almacenamento e copia de seguranza na nube en lugar de simplemente facer unha copia de seguranza nunha unidade conectada ao teu ordenador. Se fai unha copia de seguridade nunha unidade conectada ao teu ordenador, cando o teu ordenador estea infectado con ransomware, é probable que a unidade de copia de seguranza estea cifrada xunto con calquera outro disco dentro ou conectado ao teu ordenador.
Asegúrate de que o teu almacenamento e copia de seguridade baseados na nube utilicen a versión, é dicir, non só mantén a versión actual de cada un dos teus ficheiros, senón tamén a versión anterior. Deste xeito, se se infecta a última versión dos teus ficheiros, podes restauralos desde versións anteriores.
A maioría dos servizos de copia de seguridade e almacenamento, incluíndo Microsoft OneDrive, Google Drive, Carbonite, Dropbox e moitos outros, usan a versión. É unha boa idea familiarizarse coa función de versión de calquera servizo que esteas a usar agora mesmo, para que poidas restaurar facilmente os ficheiros nun santiamén.
Obtén protección gratuíta contra ransomware
Calquera programa anti-malware inclúe proteccións anti-ransomware integradas, pero hai moitos programas que prometen dirixirse específicamente ao ransomware. Algunhas delas son de pago, pero tamén hai algunhas opcións gratuítas, como as que enumero aquí.
Ofrece Bitdefender Ferramentas de descifrado gratuítas que poden desbloquear os teus datos Se é atacado por un ransomware e o rescate se mantén. Só poden descifrar os datos que foron cifrados usando determinadas partes ou familias de ransomware, incluíndo REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen e moitos outros. Kaspersky ofrece un programa Anti-ransomware de balde Tanto para usuarios domésticos como empresariais, aínda que hai restricións sobre o número de dispositivos que pode usar nel.
quédese correcto
Microsoft publica regularmente parches de seguranza para Windows 10 e Windows 11, e aplícanse automaticamente mediante Windows Update. Pero se escoitas falar de brotes de ransomware, non esperes a que se execute a actualización de Windows; deberías obter a actualización de inmediato para que esteas protexido o antes posible. E non son só as actualizacións de Windows as que queres obter. Tamén quere asegurarse de que Windows Security, a ferramenta anti-malware integrada de Microsoft, teña as últimas definicións anti-malware.
Para facer as dúas cousas en Windows 10, vai a Configuración> Actualización e seguridade> Actualización de Windows e prema no botón Comprobar se hai actualizacións . En Windows 11, vai a Configuración > Windows Update e prema no botón Comprobar se hai actualizacións . (Se xa están esperando actualizacións por ti, verás listadas en lugar dun botón Comprobar se hai actualizacións .) Se Windows atopa actualizacións, instálaas. Se require un reinicio, indicarao.
Non só tes que preocuparte de que Windows siga parcheado, senón tamén doutros programas. Se usa software antimalware que non sexa Windows Security, asegúrese de que este e as súas definicións de malware estean actualizados.
Tamén hai que actualizar outro software do teu ordenador. Entón, comprobe como se actualiza cada software e asegúrate de que cada parte se actualice regularmente.
Desactivar macros en Microsoft Office
O ransomware pode estenderse A través de macros en ficheiros de Office , polo que tes que desactivalo para estar seguro. Microsoft agora desactívao de forma predeterminada, pero iso non significa necesariamente que estea desactivado na túa versión de Office, dependendo de cando o instalaches e de se o actualizaches. Para desactivalo, cando esteas nunha aplicación de Office, selecciona Ficheiro > Opcións > Centro de confianza > Configuración do centro de confianza e seleccione calquera delas Desactiva todas as macros de notificación أو Desactive todas as macros sen previo aviso . Se as desactivas cunha notificación, cando abras o ficheiro, recibirás unha mensaxe avisando de que as macros están desactivadas e permíteche executalas. Execútalo só se estás absolutamente seguro de que procede dunha fonte segura e fiable.
O que o seu departamento de TI debe saber sobre ransomware e Windows
Hai moito que as TI poden facer para manter as empresas libres de ransomware. O máis obvio: aplique os últimos parches de seguridade non só a todos os ordenadores da empresa, senón a todos os servidores e calquera outro dispositivo a nivel empresarial.
Este é só o comezo. O teu departamento de TI debe desactivar o protocolo de rede de Windows SMB1 que se sabe que é inseguro. Múltiples ataques de ransomware espalláronse nun protocolo de 30 anos de antigüidade; Incluso Microsoft di que ninguén debería usalo.
A boa noticia é que a versión 1709 de Windows 10, publicada en outubro de 2017, finalmente se desfixo de SMB1. (Tampouco está en Windows 11.) Pero iso só é para ordenadores cunha instalación limpa da versión 1709 ou posterior, incluídos os novos que saíron desde entón. Os ordenadores antigos que se actualizaron desde versións anteriores de Windows aínda teñen o protocolo incorporado.
Hai varios lugares aos que pode acudir o teu departamento de TI para obter axuda para desactivalo. Un bo lugar para comezar é Documento de boas prácticas de seguridade para pequenas e medianas empresas Desde US-CERT, operado polo Departamento de Seguridade Nacional dos EUA. Recoméndase desactivar SMB1 e, a continuación, "bloquear todas as versións de SMB nos límites da rede bloqueando o porto TCP 445 con protocolos relacionados nos portos UDP 137-138 e no porto TCP 139, para todos os dispositivos de fronteira".
Artigo de soporte de Microsoft avanzado” Como detectar, activar e desactivar SMBv1, SMBv2 e SMBv3 en Windows Detalles sobre como desactivar o protocolo. Recoméndase matar SMB1 mentres se mantén SMB2 e SMB3 activos e só desactivalos para solucionar problemas temporalmente. Para obter a información máis recente e detallada sobre como desactivar SMB1, vai ao artigo de Microsoft TechNet" Desactive SMB v1 en ambientes xestionados mediante a política de grupo . "
Os administradores poden usar o acceso controlado a cartafoles (discutido anteriormente neste artigo) para impedir que o ransomware encripte ficheiros e cartafoles en ordenadores con Windows 11 ou Windows 10 versión 1709 ou posterior. Poden usar a Consola de xestión de políticas de grupo, o Centro de seguranza de Windows ou PowerShell para activar o acceso controlado aos cartafoles dos usuarios da rede, personalizar os cartafoles que se queren protexer e permitir que aplicacións adicionais accedan a cartafoles distintos da configuración predeterminada de Microsoft. Para obter instrucións, vai ao artigo de Microsoft" Activa o acceso controlado ao cartafol "para acendelo e para" Personaliza o acceso controlado ao cartafol Personaliza os cartafoles que se deben protexer e as aplicacións que se deben permitir pasar.
Un problema potencial para controlar o acceso aos cartafoles é que pode bloquear o acceso ás aplicacións que os usuarios adoitan utilizar. Polo tanto, Microsoft recomenda usar primeiro o modo de auditoría para ver que ocorrerá cando active o Control de acceso ao cartafol. Para obter información sobre como facelo, vai a Documentación. Avaliación de protección contra explotacións De Microsoft.
Como se mencionou anteriormente, as macros de Office poden espallar ransomware. Microsoft agora bloquea as macros descargadas de Internet de forma predeterminada, pero para estar seguro, TI debe usar a Política de grupo para bloquealas. Para obter consellos sobre como facelo, vai a " Bloquear a execución de macros en ficheiros de Office desde Internet Na documentación de Microsoft As macros bloquearanse de Internet de forma predeterminada en Office "e a" Axudar aos usuarios a manterse seguros: bloquea as macros de Internet de forma predeterminada nunha publicación Blog de oficina".
última palabra
A boa noticia en todo isto: Windows 10 e Windows 11 teñen características específicas anti-ransomware integradas. Siga os consellos que explicamos aquí para evitar a ameaza do ransomware.
