Windows 10 ganhará recurso para se defender de ransomware

Windows 10

A mais recente atualização da versão Insider do Windows 10 traz um novo recurso que pode ser a resposta mais direta da Microsoft aos ataques de ransomware. O sistema operacional deve passar a contar com um sistema de proteção para suas pastas, que serão monitoradas durante todo o tempo para detecção de softwares que tentarem realizar alterações nelas.

A funcionalidade faz parte do Windows Defender e fica de olho em comportamento não autorizado ou anormal por parte de programas, tanto antigos quanto recém-instalados. A ideia, aqui, seria detectar os malwares no momento em que eles tentam aplicar a criptografia sobre os arquivos, impedindo seu funcionamento e alertando aos usuários sobre o que está acontecendo.

É assim que funcionam as pragas desse tipo, que impedem o acesso dos usuários aos próprios dados e, em troca, exigem um pagamento em dinheiro para resgate. Na maioria dos casos, a infecção não tem solução, uma vez que nem mesmo a entrega do montante pedido pelos hackers garante que os arquivos serão reestabelecidos.

Mais do que ransomwares, o recurso pode ser eficaz também contra pragas que realizam alterações no sistema para roubo de dados, instalação de malwares de anúncios online ou aquelas que simplesmente destroem o Windows. O usuário poderá incluir diretórios em uma lista branca ou indicar aqueles que possuem prioridade especial, o que inclui também pastas de redes às quais a máquina esteja conectada.

É claro, isso só vale para quem utiliza o Defender como forma de se proteger contra as ameaças e o recurso poderá ser desativado, caso o usuário deseje, ao toque de um botão na tela de configurações.

O recurso aparece na mais recente atualização para usuários Insiders, que recebem as novidades do Windows 10 antes de todo mundo em troca da possibilidade de bugs e outros problemas. Eles são a última linha de testes que precede o lançamento definitivo das atualizações. Esta, em particular, não tem data para ser lançada, mas a perspectiva é de que a funcionalidade chegue em breve.

A Microsoft vem assumindo postura ativa para tentar conter os ataques de ransomware que assolam os usuários, principalmente corporativos, de seus sistemas operacionais. Apenas neste segundo semestre, já foram dois casos de golpes globais de grande escala que afetavam principalmente quem ainda tinha versões antigas do sistema instaladas, o que motivou a liberação de atualizações até mesmo para plataformas que não faziam mais parte do suporte.

Tanto o WannaCrypt quanto o NotPetya, responsáveis por golpes mundiais em maio e junho, respectivamente, se aproveitavam de brechas nos sistemas de arquivos do Windows para se instalar. A Microsoft não falou publicamente sobre a nova funcionalidade de seu sistema operacional, mas a intenção de frear tais golpes parece clara.

Fonte: Sapo.pt

via Canaltech

Deixe uma resposta