Πώς να ενεργοποιήσετε την προστασία Ransomware στο Windows Defender και να προσθέσετε προσαρμοσμένους φακέλους σε αυτήν

Το Windows Defender κερδίζει σταθερά τα τελευταία χρόνια. Αλλά υπάρχει ένα ελάττωμα στο antivirus που συνοδεύει τα Windows 10.

Η επιλογή για προστασία Ransomware είναι απενεργοποιημένη από προεπιλογή, παρόλο που είναι διαθέσιμη ως εγγενής επιλογή από την έκδοση των Windows 10 έκδοση 1709.

Αρχικά ήμουν μπερδεμένος από αυτό, αλλά τότε σκέφτηκα ότι είναι πιθανό ότι το Windows Defender θα μπορούσε να αναγνωρίσει μια νόμιμη εφαρμογή ως απειλή και να την εμποδίσει, κάτι που δεν είναι κάτι που ο χρήστης θα ήθελε.

Αρκετά προγράμματα αντισυμβαλλομένων τρίτων μερών υπάρχουν και υποφέρουν από ψευδώς θετικά ζητήματα. Ανατρέξτε στις αναθεωρήσεις μας για AppCheck AntiRansomware, Acronis Ransomware Protection, TrendMicro Ransombuster ή για την αρχική επισκόπηση του λογισμικού Anti-Ransomware για Windows.

Για όσους δεν γνωρίζουν, το ransomware είναι μια από τις πιο θανατηφόρες μορφές κακόβουλου λογισμικού. Κρυπτογραφεί σιωπηρά τα δεδομένα σας (εικόνες, βίντεο, έγγραφα συνήθως στοχεύονται), εμποδίζοντας έτσι την πρόσβαση σε αυτά.

Ενδέχεται να κλειδώσει ακόμη και το bootloader όταν κάνετε επανεκκίνηση / απενεργοποίηση του υπολογιστή. Το κακόβουλο πρόγραμμα εμφανίζει μια οθόνη που απαιτεί λύτρωση από τον χρήστη, η οποία συνήθως περιλαμβάνει μια κρυπτογραφική διεύθυνση πληρωμής που πρέπει να στείλετε χρήματα.

Δεν υπάρχει καμία εγγύηση ότι μια πληρωμή θα παρέχει το κλειδί ξεκλειδώματος που απαιτείται για να ανακτήσει την πρόσβαση στα αρχεία που κρυπτογραφούσε το ransomware ενώ τρέχει στο σύστημα. Οι επιθέσεις Ransomware συχνά συνοδεύονται από χρονοδιακόπτη για την προσθήκη ενός άλλου επιπέδου πίεσης στη ζήτηση ransomware. Οι επηρεαζόμενοι χρήστες καλούνται να πληρώσουν το ποσό εγκαίρως, καθώς δεν θα είναι πλέον σε θέση να αποκρυπτογραφήσουν τα αρχεία τους όταν λήξει ο χρονοδιακόπτης.

Τα εργαλεία αποκρυπτογράφησης είναι διαθέσιμα για ορισμένους τύπους ransomware αλλά αυτά απελευθερώνονται μετά από ένα ξέσπασμα συνήθως και δεν είναι διαθέσιμα απευθείας από το get-go.

Πολλές εταιρείες, νοσοκομεία και χρήστες έχουν ήδη πέσει θύμα ransomware. Μπορεί να έχετε ακούσει για το ruckus που προκαλείται παγκοσμίως από το ransomware της WannaCry το 2017 και αυτό είναι μόνο ένα παράδειγμα ransomware που προκαλεί όλεθρο σε όλο τον κόσμο.

Εκτός από τη μεγάλη προσοχή κατά τη χρήση του υπολογιστή, υπάρχουν μόνο λίγες επιλογές για την προστασία από τις επιθέσεις ransomware. Δύο από τα πιο αποτελεσματικά είναι τα αντίγραφα ασφαλείας και το λογισμικό ασφαλείας που προστατεύει από τα ransomware.

Πώς να ενεργοποιήσετε την προστασία Ransomware στο Windows Defender

1. Ανοίξτε τον Πίνακα ελέγχου ασφαλείας των Windows κάνοντας διπλό κλικ στο εικονίδιο της γραμμής εργασιών του Defender (ή χρησιμοποιήστε την εφαρμογή Ρυθμίσεις και επιλέξτε Ενημέρωση και ασφάλεια> Ασφάλεια των Windows).

2. Κάντε κλικ στην επιλογή Virus & Threat Protection.

3. Κάντε κύλιση προς τα κάτω στην επιλογή Προστασία Ransomware.

4. Κάντε κλικ στην επιλογή Διαχείριση προστασίας Ransomware (κάντε κλικ στην επιλογή Okay στο αναδυόμενο παράθυρο UAC, αν εμφανίζεται).

5. Στην επόμενη σελίδα, θα βρείτε μια εναλλαγή για πρόσβαση ελεγχόμενου φακέλου. Ενεργοποιήστε την επιλογή. Αυτό είναι.

Τα περισσότερα προγράμματα αντιμετώπισης ιών χρησιμοποιούν σάρωση συμπεριφοράς για την αποφυγή επιθέσεων με μηδέν ημέρες (νέα ή μη αναγνωρισμένα κακόβουλα προγράμματα). Με άλλα λόγια, παρακολουθούν τις υπηρεσίες του υπολογιστή σας, τις εφαρμογές τους, οτιδήποτε στο παρασκήνιο, για ύποπτη δραστηριότητα. Για παράδειγμα, όταν ένα αλλοιώς αβλαβές αρχείο προσπαθεί να αποκτήσει πρόσβαση στο φάκελο των εγγράφων σας για να εκτελέσει μια δέσμη ενεργειών που κρυπτογραφεί τα αρχεία σε αυτό, το Windows Defender θα σταματήσει το κακόβουλο λογισμικό για την προστασία των δεδομένων σας. Πρόκειται για ένα είδος πρόληψης εισβολής ή μεθόδου κατά της εκμετάλλευσης.

Από προεπιλογή, η προστασία Ransomware καλύπτει μόνο συγκεκριμένους φακέλους. Για να δείτε αυτές που είναι ασφαλείς, κάντε κλικ στην επιλογή Προστατευόμενα φάκελοι. Είναι απλώς οι φάκελοι χρήστη όπως έγγραφα, εικόνες, βίντεο, μουσική, επιφάνεια εργασίας, αγαπημένα από προεπιλογή.

Συμβουλή : Προσθέστε τα αποκλεισμένα προγράμματα στην λίστα ελέγχου λευκωμάτων ελεγχόμενου φακέλου

Λοιπόν, τι συμβαίνει εάν ένα ransomware στοχεύει αρχεία σε άλλους φακέλους; Τα αρχεία επηρεάζονται, εκτός εάν το ransomware βρίσκεται σε καραντίνα πριν αρχίσει να κρυπτογραφεί αρχεία στη συσκευή. Ευτυχώς, υπάρχει ένας τρόπος να τα εξασφαλίσουμε.

Υπάρχει μια επιλογή στην κορυφή της οθόνης προστατευμένων φακέλων, η οποία λέει "Προσθήκη προστατευμένου φακέλου". Κάντε κλικ σε αυτό και επιλέξτε οποιοδήποτε φάκελο θέλετε και θα προστατεύεται από το Windows Defender. Οι φάκελοι μπορούν να είναι σε οποιοδήποτε διαμέρισμα ή σκληρό δίσκο: θα ασφαλιστούν από το χαρακτηριστικό.

Αυτή η μέθοδος δεν είναι απολύτως ανόητη, αλλά είναι καλύτερη από τίποτα. Ίσως θελήσετε να κάνετε αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική μονάδα δίσκου τακτικά επίσης. Μην ξεχάσετε να ελέγξετε το ConfigureDefender για περισσότερο έλεγχο.

Συνήθως σας ζητάμε να μοιραστείτε τα προγράμματα που χρησιμοποιείτε. Αυτή τη φορά, θέλω να σας ρωτήσω κάτι άλλο. Έχετε δει έναν υπολογιστή που επηρεάζεται από ransomware; Πώς αντιμετωπίστηκε;