Independientemente de los avances tecnológicos, no hay forma de detener la propagación del ransomware. Los atacantes se están volviendo inteligentes y no escatiman esfuerzos para explotar las debilidades del sistema y robar sus datos. Si no has presenciado ninguno de estos ataques, considérate afortunado. Pero no pasará mucho tiempo antes de que estés en su alcance, así que mejor ten cuidado.
El ransomware es un tipo de malware que cifra tus archivos y te bloquea el acceso a tu propio sistema. . Se necesita una capa adicional de seguridad, ya que el software antivirus por sí solo no es suficiente. Microsoft lo entiende y, por lo tanto, ha introducido una importante característica de seguridad: Acceso controlado a carpetas en Windows Defender Exploit Guard.
Acceso controlado a carpetas en Windows 10
Esta es una característica de seguridad que viene con Windows 10 Actualización de creadores de otoño (v1709). Diseñado para impedir que el ransomware cifre archivos ubicados en la carpeta protegida. El cifrado de archivos mediante ransomware y otras aplicaciones no autorizadas provoca una pérdida de datos que no se puede permitir, ya que perturba todas las operaciones. El acceso controlado a carpetas protege las carpetas críticas y las bloquea si se detecta algún acceso no autorizado. Independientemente del privilegio de administrador, a todas las aplicaciones no autorizadas, incluidos archivos ejecutables maliciosos y sospechosos, DLL, scripts y otros, se les niega el acceso.
¿Cómo funciona?
Como sugiere el nombre, acceso controlado a carpetas le da al usuario el control para otorgar acceso a carpetas cruciales. Funciona con la filosofía de "bloquear todo de forma predeterminada", lo que significa que bloqueará el ransomware en el nivel básico cuando intente acceder y cifrar archivos almacenados en carpetas seguras. Por lo tanto, cumple el propósito de proteger archivos críticos contra una infección de ransomware. Una vez habilitada, permite que solo las aplicaciones amigables en las que Microsoft y el usuario confían realicen modificaciones en los archivos y carpetas personales.
Sin embargo, hay una cosa importante que debes saber: la función no podrá protegerte. malware viendo y haciendo copias de los archivos. Solo impedirá que el malware realice cambios en los archivos. Esto significa que, si hay un malware en su máquina, puede hacer copias de sus archivos pero no podrá sobrescribir los archivos protegidos ni eliminarlos.
Descargue la actualización haciendo clic aquí
¿Cómo habilitar el acceso controlado a carpetas?
Paso 1: abra el Centro de seguridad de Windows Defender escribiéndolo en el campo Iniciar búsqueda.
Paso 2: ahora haga clic en el icono en forma de escudo “ Protección contra virus y amenazas” desde el panel izquierdo del “Centro de seguridad de Windows Defender”. Luego haga clic en la opción "Configuración de protección contra virus y amenazas".
Paso 3: ahora desplácese hacia abajo para buscar la sección "Acceso controlado a la carpeta". Haga clic en el botón Activar/Desactivar para habilitarlo.
Paso 4: Luego seleccione la subopción “Carpetas protegidas” y haga clic en “Agregar una carpeta protegida” para agregar más carpetas y restringir el acceso.
De esta manera puedes crear tu propia lista de carpetas seleccionadas para proteger.
Otorgar acceso a programas confiables
Windows es inteligente, ya lo ha hecho hecho la mitad del trabajo al incluir en la lista blanca programas conocidos que no representan una amenaza para su sistema. Todas estas aplicaciones permitidas podrán realizar modificaciones en los archivos en carpetas protegidas. Cuando un programa sospechoso intenta realizar cambios en los archivos protegidos, se bloquearán automáticamente. El usuario verá un mensaje de error "Cambios no autorizados bloqueados"
Si recibe este mensaje, para otorgar acceso deberá agregarlo a la lista blanca.
Paso 1: Para hacer Dirígete a Windows Defender a continuación Protección contra virus y amenazas y ahora haz clic en Configuración de protección contra virus y amenazas.
Paso 2: ahora haz clic en Carpetas protegidas (permitir que una aplicación tenga acceso controlado a la carpeta).
Paso 3: Haga clic en Agregar una aplicación permitida y busque la ubicación del programa que desea agregar.
Otras formas de habilitar el acceso controlado a carpetas:
Puede habilitar la función mediante el comando de Powershell: Set-MpPreference -EnableControlledFolderAccess Enabled o mediante la Consola de administración de políticas de grupo.
Ahora está protegido y ha habilitado el acceso controlado a carpetas. Si algún programa no autorizado intenta acceder o editar cualquiera de los archivos agregados a la lista protegida, recibirá un mensaje de advertencia en la barra lateral de notificaciones de Windows y se bloqueará en ese mismo momento. Además, se realizará una entrada en el registro de eventos de Windows mencionando el acceso no autorizado. Asegúrese de habilitar la protección en tiempo real en Windows Defender para que el acceso a la carpeta de control funcione en tiempo real.
Carpeta protegida predeterminada
De forma predeterminada, todas las carpetas de su biblioteca, como Documentos, Imágenes, Los vídeos, los favoritos de música y el escritorio se añaden a la lista protegida. Si quieres puedes añadir más a la lista siguiendo los pasos explicados anteriormente. Además, tenga en cuenta que una vez que haya agregado una carpeta a la lista, no podrá modificar la ubicación de las carpetas ni mover archivos protegidos. mayores de un lugar a otro. Si intentas hacerlo, la carpeta no estará protegida.
En el mundo actual, nada es seguro y tus datos en línea pueden verse comprometidos en cualquier momento. Por tanto, hay que tener cuidado. Es posible que esta nueva característica de seguridad no sea completa para detener el ataque de ransomware, pero seguramente protegerá sus datos. Puede que se parezca a muchos otros, pero es diferente en muchos aspectos.
En una publicación de blog reciente, Microsoft dijo: “Esta función protege sus archivos contra la manipulación, en tiempo real, bloqueando carpetas para que el ransomware y otras aplicaciones no autorizadas no pueden acceder a ellos”. Agregaron además: “Es como poner las joyas de la corona en una caja fuerte cuya llave sólo usted tiene. El acceso controlado a carpetas es una herramienta poderosa que puede hacer que los ataques de ransomware sean inútiles”, agregó Microsoft”.
Con el acceso controlado a carpetas habilitado, los ciberdelincuentes no pueden extorsionar porque no pueden cifrar sus archivos.
Leer: 0
