Windows 10 ganha proteção contra ransomware em novas opções nativas de segurança

Windows 10 ganha proteção contra ransomware em novas opções nativas de segurança

Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Dezembro de 2021 às 16h20
Reprodução/BleepingComputer

Nesta segunda-feira (20) a Microsoft lançou uma nova versão das suas configurações nativas de segurança para o Windows 10 versão 21H2, que conta agora com opções de defesa contra ransomware. A novidade pode ser baixada diretamente do Microsoft Security Compliance Toolkit.

Configurações base de segurança do Windows são opções recomendadas pela Microsoft feitas com o objetivo de diminuir as superfícies possíveis de serem abusadas por ameaças no sistema operacional e melhorar a proteção das máquinas tanto corporativas quando de usuários comuns, evitando assim possíveis vazamentos de dados ou outros tipos de ataques virtuais.

A nova atualização traz a adição de bloqueio de adulterações como configuração habilitada por padrão. Quando habilitada, a proteção ocorre desabilitando a possibilidade de operadores de ransomware de mexerem com configurações e ferramentas de segurança do Windows 10, seja no Defender Antivírus ou através de comandos do PowerShell.

Novas configurações base do Windows visam aumentar segurança contra ransomware. (Imagem: Reprodução/Pexels)

Com isso, os seguintes passos ficam mais difíceis de serem feitos pelos agentes de ransomware, tornando um processo mais complicado a aplicação destes ataques:

  • Desabilitar proteção dos computadores, seja antivírus, de nuvem ou de tempo real;
  • Desabilitar monitoramento das atividades da CPU;
  • Remover atualizações que corrigem falhas;
  • Desabilitar ações automáticas quando ameaças forem detectadas por soluções de proteção.

Demais modificações

As novas configurações padrões de segurança do Windows 10 também removeram o suporte ao Microsoft Edge Legacy, após as versões do EdgeHTML terem seu suporte encerrado em março de 2021. A Microsoft recomenda que usuários com o browser antigo comecem a utilizar as configurações de segurança para o navegador baseados no Chromium, também disponíveis no Microsoft Security Compliance Toolkit;

Por fim, a atualização também traz uma nova configuração para o Microsoft Security Guide que permite que somente usuários com privilégios de Administrador possam instalar drivers de impressoras, em uma possível tentativa para evitar ataques como o famigerado PrintNightmare.

O guia técnico de como baixar a atualização e com mais detalhes sobre cada novidade pode ser encontrado na postagem no blog oficial da Microsoft.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.