Windows 10 ganha proteção contra ransomware em novas opções nativas de segurança
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Dezembro de 2021 às 16h20
Nesta segunda-feira (20) a Microsoft lançou uma nova versão das suas configurações nativas de segurança para o Windows 10 versão 21H2, que conta agora com opções de defesa contra ransomware. A novidade pode ser baixada diretamente do Microsoft Security Compliance Toolkit.
- Autoridades descobrem servidor com 225 milhões de senhas vazadas
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Configurações base de segurança do Windows são opções recomendadas pela Microsoft feitas com o objetivo de diminuir as superfícies possíveis de serem abusadas por ameaças no sistema operacional e melhorar a proteção das máquinas tanto corporativas quando de usuários comuns, evitando assim possíveis vazamentos de dados ou outros tipos de ataques virtuais.
A nova atualização traz a adição de bloqueio de adulterações como configuração habilitada por padrão. Quando habilitada, a proteção ocorre desabilitando a possibilidade de operadores de ransomware de mexerem com configurações e ferramentas de segurança do Windows 10, seja no Defender Antivírus ou através de comandos do PowerShell.
Com isso, os seguintes passos ficam mais difíceis de serem feitos pelos agentes de ransomware, tornando um processo mais complicado a aplicação destes ataques:
- Desabilitar proteção dos computadores, seja antivírus, de nuvem ou de tempo real;
- Desabilitar monitoramento das atividades da CPU;
- Remover atualizações que corrigem falhas;
- Desabilitar ações automáticas quando ameaças forem detectadas por soluções de proteção.
Demais modificações
As novas configurações padrões de segurança do Windows 10 também removeram o suporte ao Microsoft Edge Legacy, após as versões do EdgeHTML terem seu suporte encerrado em março de 2021. A Microsoft recomenda que usuários com o browser antigo comecem a utilizar as configurações de segurança para o navegador baseados no Chromium, também disponíveis no Microsoft Security Compliance Toolkit;
Por fim, a atualização também traz uma nova configuração para o Microsoft Security Guide que permite que somente usuários com privilégios de Administrador possam instalar drivers de impressoras, em uma possível tentativa para evitar ataques como o famigerado PrintNightmare.
O guia técnico de como baixar a atualização e com mais detalhes sobre cada novidade pode ser encontrado na postagem no blog oficial da Microsoft.
Fonte: Microsoft