Come abilitare la protezione ransomware in Windows Defender e aggiungere cartelle personalizzate ad esso

Windows Defender ha preso piede costantemente negli ultimi anni. Ma c'è un difetto nell'antivirus fornito con Windows 10.

L'opzione per Ransomware Protection è disabilitata per impostazione predefinita anche se è disponibile come opzione nativa dal rilascio di Windows 10 versione 1709.

Inizialmente ne rimasi confuso, ma poi pensai che Windows Defender potesse identificare un'applicazione legittima come una minaccia e bloccarla, cosa che l'utente non vorrebbe.

Esistono alcuni programmi anti-ransomware di terze parti e soffrono anche di problemi falsi positivi. Dai un'occhiata alle nostre recensioni di AppCheck AntiRansomware, Acronis Ransomware Protection, TrendMicro Ransombuster o alla nostra panoramica del software Anti-Ransomware per Windows per iniziare.

Per chi non lo sapesse, il ransomware è una delle forme più letali di malware. Cripta silenziosamente i tuoi dati (immagini, video, documenti sono comunemente targetizzati), impedendoti così di accedervi.

Potrebbe anche bloccare il bootloader quando riavvii / spegni il computer. Il malware visualizza una schermata che richiede un riscatto da parte dell'utente che di solito comporta un indirizzo di pagamento in criptovaluta a cui devi inviare denaro.

Non esiste alcuna garanzia che un pagamento fornirà la chiave di sblocco richiesta per riottenere l'accesso ai file crittografati dal ransomware durante l'esecuzione sul sistema. Gli attacchi di ransomware sono spesso accompagnati da un timer per aggiungere un altro livello di pressione alla domanda di ransomware. Agli utenti interessati viene richiesto di pagare l'importo in tempo poiché non saranno più in grado di decrittografare i propri file una volta scaduto il timer.

Gli strumenti di decrittazione sono disponibili per alcuni tipi di ransomware, ma questi vengono rilasciati in genere dopo un focolaio e non sono disponibili fin dall'inizio.

Molte aziende, ospedali e utenti sono già stati vittime del ransomware. Potresti aver sentito parlare del ruckus causato in tutto il mondo dal ransomware WannaCry nel 2017, e questo è solo un esempio di ransomware che sta causando il caos in tutto il mondo.

Oltre ad essere molto cauti quando si utilizza il computer, ci sono solo alcune opzioni per proteggere dagli attacchi ransomware. Due dei più efficaci sono i backup e il software di sicurezza che protegge dai ransomware.

Come abilitare la protezione ransomware in Windows Defender

1. Apri il pannello di sicurezza di Windows facendo doppio clic sull'icona della barra delle applicazioni di Defender (oppure usa l'app Impostazioni e seleziona Aggiornamento e sicurezza> Sicurezza di Windows).

2. Fare clic su Protezione da virus e minacce.

3. Scorri verso il basso fino a Ransomware Protection.

4. Fare clic su Gestisci protezione ransomware (fare clic su OK nel menu a comparsa UAC se viene visualizzato).

5. Nella pagina successiva, troverai un interruttore per l'accesso controllato alle cartelle. Abilita l'opzione. Questo è tutto.

La maggior parte dei programmi antivirus utilizza la scansione comportamentale per prevenire attacchi zero-day (malware nuovo o non identificato). In altre parole, monitorano i servizi del computer, le applicazioni, qualsiasi cosa in background, per attività sospette. Ad esempio, quando un file altrimenti innocuo tenta di accedere alla cartella dei documenti per eseguire uno script che crittografa i file in esso contenuti, Windows Defender bloccherà il malware per proteggere i tuoi dati. È una sorta di prevenzione delle intrusioni o metodo anti-exploit.

Per impostazione predefinita, la protezione ransomware copre solo cartelle specifiche. Per visualizzare quelli protetti, fare clic sull'opzione Cartelle protette. Sono solo le cartelle utente come Documenti, Immagini, Video, Musica, Desktop, Preferiti per impostazione predefinita.

Suggerimento : aggiungi i programmi bloccati alla whitelist di Accesso alle cartelle controllate

Quindi, cosa succede se un ransomware prende di mira i file in altre cartelle? I file sono interessati a meno che il ransomware non sia messo in quarantena prima di iniziare a crittografare i file sul dispositivo. Fortunatamente, c'è un modo per proteggerli.

C'è un'opzione nella parte superiore della schermata Cartelle protette, che dice "Aggiungi una cartella protetta". Fai clic su di esso e scegli la cartella che desideri e sarà protetta da Windows Defender. Le cartelle possono trovarsi su qualsiasi partizione o disco rigido: saranno protette dalla funzione.

Questo metodo non è completamente infallibile ma è meglio di niente. Potresti voler eseguire regolarmente il backup dei dati su un'unità esterna. Non dimenticare di controllare ConfigureDefender per un maggiore controllo.

Di solito ti chiediamo di condividere quali programmi usi. Questa volta, voglio chiederti qualcos'altro. Hai mai visto un computer interessato da ransomware? Come è stato affrontato?