El ransomware es uno de los peores tipos de malware que puede afectar a una computadora, un virus informático que encripta los archivos de la computadora y requiere el pago a la víctima para recibir la clave de descifrado, que también puede no funcionar. De hecho, los virus informáticos de hoy en día ya no se crean solo para arruinar las computadoras de las víctimas, sino que son mucho más sutiles, a menudo permanecen invisibles y están diseñados para obtener ventajas tangibles, como dinero o información privada. El ransomware es un tipo de malware diseñado para bloquear la computadora desde el exterior, pidiendo que se envíe un rescate real en dinero real (en criptomoneda) a la persona que creó el virus. Por lo general, el ransomware encripta los archivos para evitar que se vean, pero también ha habido casos de más malware malicioso que simplemente elimina los archivos de la carpeta de documentos de la PC de la víctima o elimina las copias de seguridad que imposibilitan la recuperación de archivos.
Dado que este es un tipo de virus muy peligroso, es una buena noticia que Microsoft haya agregado la protección de Ransomware a Windows Defender en Windows 10, que está deshabilitado de forma predeterminada . Incluso si es una medida de seguridad importante, existe el problema de que al elegir activar una protección anti-ransomware como la incluida en Windows Defender o cualquier otra, puede haber limitaciones en el uso de algunos programas que pueden verse como falsos positivos y se necesitarán algunos trabajos de configuración.
Sin embargo, debido a los efectos permanentes de este virus, la única arma de seguridad es la prevención, evitando así cualquier posibilidad de infección. Por lo tanto, mi consejo es activar la protección de Ransomware en Windows 10 de todos modos (también porque no tiene que instalar ningún programa nuevo y es gratis) y luego organizar la configuración para que los programas seguros no estén limitados. Además, después de la activación, siempre puede desactivar la protección de Ransomware en cualquier momento si bloquea las operaciones necesarias.
También tenga en cuenta que tener un antivirus actualizado y confiable puede no ser suficiente para protegerse del Ransomware que puede encontrar una manera de infectar una PC con solo un clic en el lugar equivocado, especialmente porque los autores de estos virus usan el engaño para traer de error.
El acceso controlado a carpetas protege algunas carpetas predefinidas, que son las más importantes, como documentos, imágenes, videos, música, escritorio, favoritos. También puede extender la protección a varias carpetas haciendo clic en el enlace Carpetas protegidas y luego en " Agregar una carpeta protegida ".
Una vez que la protección de Windows Defender Ransomware está configurada correctamente, la función comenzará a monitorear y bloquear aplicaciones y programas que acceden a carpetas protegidas y archivos protegidos guardados en ellos.
Como se mencionó anteriormente, Windows Defender puede bloquear algunos programas que crean archivos en carpetas protegidas, incluso si son completamente legítimos. Luego deberá usar la opción que crea excepciones para algunos programas .
Aún restante en la sección de Configuración> Actualización y seguridad> Seguridad de Windows> Protección contra virus y amenazas> Protección contra ransomware, presione el enlace Permitir aplicación a través del acceso controlado a la carpeta . Luego encuentre el programa que queremos autorizar para usar estas carpetas e insértelo en la lista de aplicaciones permitidas. Puede repetir esto para todos los programas y aplicaciones de los que está seguro. Tenga en cuenta, por ejemplo, que al tratar de guardar una nueva imagen en la carpeta Imágenes, si está protegida con la protección de Ransomware, se evitará la acción y deberá autorizar el programa con el que usa para guardar el archivo en esa carpeta.
En la pantalla de configuración de protección de Ransomware, puede hacer clic en el enlace Bloquear historial para ver los programas a los que Windows Defender ha bloqueado el acceso a los archivos. Si ve nombres de programas desconocidos o que no deberían haber accedido a esa carpeta, puede eliminar ese programa.
Finalmente, tenga en cuenta que Windows 10 usa la carpeta Onedrive para crear una copia de seguridad segura de las carpetas protegidas para que pueda recuperar todo incluso si su PC está infectada con un ransomware.
LEA TAMBIÉN: Cómo funciona el Control de cuentas de usuario en Windows (UAC).
En otro artículo, hemos visto carpetas y archivos importantes para guardar en una PC con Windows, mientras que en otra guía actualizada, los mejores programas gratuitos para hacer copias de seguridad automáticas
Hitman Pro Alert garantiza que cada sitio de compras en línea visitado, bancos u otros que contengan datos seguros son legítimos, verdaderos y seguros y que los pasajes de información están encriptados.
De hecho, algunos malware y troyanos están bien diseñados para comprometer y manipular transacciones y robar credenciales de cuenta. Estos troyanos son muy difíciles de detectar, incluso con un antivirus actualizado, porque los atacantes utilizan técnicas eficaces de ocultación y ocultación para evadir las detecciones en los primeros días de propagación. En la práctica, un nuevo troyano puede ser difícil de interceptar y bloquear en las primeras 24 horas de vida, lo que puede ser suficiente para que los piratas informáticos infecten decenas de miles de computadoras y roben dinero de cientos de víctimas.
HitmanPro Alert protege preventivamente contra estas amenazas al detectar cambios en los navegadores o en el sistema. También incluye una característica llamada Cryptoguard que no intenta detectar malware en función de sus propiedades estáticas, sino en función de su comportamiento.
Por lo tanto, si se detecta un comportamiento sospechoso, el virus se bloquea inmediatamente y el malware se neutraliza, sin necesidad de intervención del usuario. Por lo tanto, ningún archivo será encriptado y tomado como rehén. HitmanPro Alert con sus funciones de vacunación activas y Cryptoguard funciona silenciosamente en segundo plano a nivel del sistema de archivos y ocupa solo 2 MB de memoria.
Dado que este es un tipo de virus muy peligroso, es una buena noticia que Microsoft haya agregado la protección de Ransomware a Windows Defender en Windows 10, que está deshabilitado de forma predeterminada . Incluso si es una medida de seguridad importante, existe el problema de que al elegir activar una protección anti-ransomware como la incluida en Windows Defender o cualquier otra, puede haber limitaciones en el uso de algunos programas que pueden verse como falsos positivos y se necesitarán algunos trabajos de configuración.
Sin embargo, debido a los efectos permanentes de este virus, la única arma de seguridad es la prevención, evitando así cualquier posibilidad de infección. Por lo tanto, mi consejo es activar la protección de Ransomware en Windows 10 de todos modos (también porque no tiene que instalar ningún programa nuevo y es gratis) y luego organizar la configuración para que los programas seguros no estén limitados. Además, después de la activación, siempre puede desactivar la protección de Ransomware en cualquier momento si bloquea las operaciones necesarias.
También tenga en cuenta que tener un antivirus actualizado y confiable puede no ser suficiente para protegerse del Ransomware que puede encontrar una manera de infectar una PC con solo un clic en el lugar equivocado, especialmente porque los autores de estos virus usan el engaño para traer de error.
Cómo activar la protección contra ransomware en Windows Defender en una PC con Windows 10
La protección contra ransomware en Windows Defender protege las carpetas importantes en su computadora de la acción del programa y también brinda protección contra el malware. Para habilitarlo, siga este procedimiento:- Abra el menú Inicio, haga clic en el botón Configuración (botón de engranaje) y luego vaya a la sección Actualización y seguridad .
- Desde el panel izquierdo, haga clic en Seguridad de Windows y luego en la fila Protección contra virus y amenazas .
- Desplácese hacia abajo para localizar la protección contra ransomware y haga clic en Administrar protección contra ransomware .
- En la pantalla que aparece, active la opción de acceso controlado a la carpeta .
- En la próxima ventana emergente se le pedirá permiso para realizar cambios en la PC. Presione Sí para continuar.
El acceso controlado a carpetas protege algunas carpetas predefinidas, que son las más importantes, como documentos, imágenes, videos, música, escritorio, favoritos. También puede extender la protección a varias carpetas haciendo clic en el enlace Carpetas protegidas y luego en " Agregar una carpeta protegida ".
Una vez que la protección de Windows Defender Ransomware está configurada correctamente, la función comenzará a monitorear y bloquear aplicaciones y programas que acceden a carpetas protegidas y archivos protegidos guardados en ellos.
Como se mencionó anteriormente, Windows Defender puede bloquear algunos programas que crean archivos en carpetas protegidas, incluso si son completamente legítimos. Luego deberá usar la opción que crea excepciones para algunos programas .
Aún restante en la sección de Configuración> Actualización y seguridad> Seguridad de Windows> Protección contra virus y amenazas> Protección contra ransomware, presione el enlace Permitir aplicación a través del acceso controlado a la carpeta . Luego encuentre el programa que queremos autorizar para usar estas carpetas e insértelo en la lista de aplicaciones permitidas. Puede repetir esto para todos los programas y aplicaciones de los que está seguro. Tenga en cuenta, por ejemplo, que al tratar de guardar una nueva imagen en la carpeta Imágenes, si está protegida con la protección de Ransomware, se evitará la acción y deberá autorizar el programa con el que usa para guardar el archivo en esa carpeta.
En la pantalla de configuración de protección de Ransomware, puede hacer clic en el enlace Bloquear historial para ver los programas a los que Windows Defender ha bloqueado el acceso a los archivos. Si ve nombres de programas desconocidos o que no deberían haber accedido a esa carpeta, puede eliminar ese programa.
Finalmente, tenga en cuenta que Windows 10 usa la carpeta Onedrive para crear una copia de seguridad segura de las carpetas protegidas para que pueda recuperar todo incluso si su PC está infectada con un ransomware.
Prevención contra ransomware
Obviamente, para evitar ser atacado por ransomware, debe proteger su PC de los virus correctamente. Otras recomendaciones importantes y soluciones a adoptar son las siguientes.Anti-Exploit
En Windows 10, como se explica en otro artículo, también es posible activar la protección contra exploits en Windows Defender, lo que significa estar protegido contra amenazas aún desconocidas.Mantenga activo el Control de cuentas de usuario.
El Control de cuentas de usuario, también llamado UAC, es esa función de Windows que bloquea la ejecución de archivos hasta que el usuario interviene para confirmarlo. Este es el mensaje de solicitud para permitir que la aplicación realice cambios en el sistema, que aparece cuando ejecuta un nuevo programa o archivo. La desactivación de UAC pierde el control sobre cualquier malware que intente ejecutarse automáticamente en su computadora. Al mantenerlo activo, por otro lado, cualquier acción de archivos peligrosos o no reconocidos puede bloquearse de raíz.LEA TAMBIÉN: Cómo funciona el Control de cuentas de usuario en Windows (UAC).
Siempre tenga una copia de seguridad
Esto es algo crucial para evitar llorar después de un virus de rescate. De hecho, si todos los archivos de la computadora se han guardado en otro disco duro en una copia de seguridad, no nos importa que el malware los bloquee en la computadora. Una vez que se elimina el virus y se eliminan los archivos cifrados, se pueden restaurar desde la copia de seguridad.En otro artículo, hemos visto carpetas y archivos importantes para guardar en una PC con Windows, mientras que en otra guía actualizada, los mejores programas gratuitos para hacer copias de seguridad automáticas
Otros programas anti-ransomware
La de Windows Defender es una protección muy efectiva, pero si desea un programa externo, podría recomendarle instalar uno de los mejores Anti-Ransomware contra Ransom o Crypto virus .Protector de ransomware
Uno de los mejores es gratuito para uso personal es Ransomware Protector, que garantiza una seguridad estricta para los datos de la PC con la metodología de doble cifrado. Básicamente es una poderosa herramienta de respaldo que mantiene todos sus datos sanos y salvos. Por lo tanto, si el sistema se ve afectado por cualquier tipo de ataque cibernético, los datos se almacenarán en un servidor seguro en la nube.Alerta HitmanPro
Entre estos, el programa HitmanPro Alert es muy bueno, gratuito solo durante 30 días, que en la versión 3 también incluye una de las herramientas de eliminación de malware más precisas.Hitman Pro Alert garantiza que cada sitio de compras en línea visitado, bancos u otros que contengan datos seguros son legítimos, verdaderos y seguros y que los pasajes de información están encriptados.
De hecho, algunos malware y troyanos están bien diseñados para comprometer y manipular transacciones y robar credenciales de cuenta. Estos troyanos son muy difíciles de detectar, incluso con un antivirus actualizado, porque los atacantes utilizan técnicas eficaces de ocultación y ocultación para evadir las detecciones en los primeros días de propagación. En la práctica, un nuevo troyano puede ser difícil de interceptar y bloquear en las primeras 24 horas de vida, lo que puede ser suficiente para que los piratas informáticos infecten decenas de miles de computadoras y roben dinero de cientos de víctimas.
HitmanPro Alert protege preventivamente contra estas amenazas al detectar cambios en los navegadores o en el sistema. También incluye una característica llamada Cryptoguard que no intenta detectar malware en función de sus propiedades estáticas, sino en función de su comportamiento.
Por lo tanto, si se detecta un comportamiento sospechoso, el virus se bloquea inmediatamente y el malware se neutraliza, sin necesidad de intervención del usuario. Por lo tanto, ningún archivo será encriptado y tomado como rehén. HitmanPro Alert con sus funciones de vacunación activas y Cryptoguard funciona silenciosamente en segundo plano a nivel del sistema de archivos y ocupa solo 2 MB de memoria.
