Windows 10 implementa proteção integrada contra a maioria dos ataques Ransomware

A Microsoft tem uma solução simples para este problema para proteger milhões de seus usuários contra a maioria dos ataques de resgate.

A maioria dos ransomware no mercado, incluindo WannaCry e NotPetya (Petya), são especificamente projetados para infectar computadores que executam o sistema operacional Windows, razão pela qual a Microsoft foi responsabilizada por não ter implementado medidas defensivas adequadas para evitar tais ameaças.

Na sequência de recentes surtos devastadores de redes sociais, a Microsoft finalmente percebeu que o seu sistema operacional Windows é extremamente vulnerável ao ransomware e outras ameaças emergentes que visam especificamente sua plataforma.

Para enfrentar este problema sério, o gigante da tecnologia introduziu uma nova funcionalidade anti-ransomware na última versão do Windows 10 Insider Preview (16232), juntamente com vários outros recursos de segurança.

A Microsoft planeja apresentar esses recursos de segurança no Windows 10 Creator Update (também conhecido como RedStone 3), que deverá ser lançado em algum momento entre setembro e outubro de 2017.

O recurso anti-ransomware, denominado Controlled Folder Access (Controle de acesso de pasta), é parte do Windows Defender que bloqueia aplicativos não autorizados de fazer modificações em seus arquivos importantes localizados em determinadas pastas “protegidas”.

Os aplicativos da White List só podem acessar pastas protegidas. Então, você pode adicionar ou remover os aplicativos da lista. Certas aplicações serão automaticamente incluídas na lista, embora a empresa não especifique quais aplicativos.

Uma vez ligado, o “Acesso à pasta controlada” verificará os arquivos armazenados dentro das pastas protegidas e qualquer tentativa de acesso ou modificação de um arquivo protegido por aplicativos não incluídos na White List será bloqueada pelo Windows Defender, impedindo a maioria dos recursos de ransomware criptografar seus arquivos importantes.

Portanto, sempre que um aplicativo tenta fazer alterações em arquivos protegidos, mas é listado na lista negra, você receberá uma notificação sobre a tentativa.

O problema é que ao ativar o Windows defender o sistema solicita que seja desativado qualquer outro software de Antivírus que o usuário tenha no computador, deixando assim o usuário com a escolha da proteção oferecida pela Microsoft ou utilizar o seu pacote de antivírus que pode conter outras funcionalidades não cobertas pelo Windows Defender atualmente.
Deixe sua opinião no campo de comentários.
fonte: The Hacker News
por MindSec  04/07/2017
About mindsecblog 211 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.