Cómo habilitar la protección contra ransomware en Windows Defender y agregarle carpetas personalizadas

Windows Defender ha sido ganando terreno de manera constante durante los últimos años. Pero hay una falla en el antivirus que viene con Windows 10.

La opción de Protección contra ransomware está desactivada de forma predeterminada, aunque está disponible como opción nativa desde el lanzamiento de Windows 10 versión 1709.



Al principio, esto me desconcertó, pero luego pensé que era posible que Windows Defender pudiera identificar una aplicación legítima como una amenaza y bloquearla, lo cual no es algo que el usuario quisiera.

Existen bastantes programas anti-ransomware de terceros y también sufren problemas de falsos positivos. Consulte nuestras reseñas de AppCheck AntiRansomware, Protección de Acronis Ransomware, TrendMicro Ransombuster, o nuestro descripción general del software Anti-Ransomware para Windows Para empezar.

How to enable Ransomware Protection in Windows Defender

Para aquellos que no lo saben, el ransomware es una de las formas de malware más letales. Cifra silenciosamente sus datos (las imágenes, los videos y los documentos son objetivos comunes), lo que le impide acceder a ellos.



Incluso puede bloquear el cargador de arranque cuando reinicia / apaga la computadora. El malware muestra una pantalla que exige un rescate por parte del usuario, que generalmente implica una dirección de pago en criptomoneda a la que debe enviar dinero.

No hay garantía de que un pago proporcione la clave de desbloqueo necesaria para recuperar el acceso a los archivos que el ransomware cifró mientras se ejecutaba en el sistema. Los ataques de ransomware suelen ir acompañados de un temporizador para agregar otra capa de presión a la demanda de ransomware. A los usuarios afectados se les pide que paguen la cantidad a tiempo, ya que no podrán descifrar sus archivos una vez que se agote el tiempo.

Las herramientas de descifrado están disponibles para algunos tipos de ransomware, pero por lo general se lanzan después de un brote y no están disponibles desde el principio.

Muchas empresas, hospitales y usuarios ya han sido víctimas de ransomware. Es posible que haya oído hablar del alboroto causado en todo el mundo por la Quiero llorar ransomware en 2017, y ese es solo un ejemplo de ransomware que está causando estragos en todo el mundo.

Además de ser muy cauteloso al usar la computadora, solo hay algunas opciones para protegerse contra los ataques de ransomware. Dos de los más efectivos son las copias de seguridad y el software de seguridad que protege contra el ransomware.

Cómo habilitar la protección contra ransomware en Windows Defender

1. Abra el Panel de seguridad de Windows haciendo doble clic en el icono de la barra de tareas de Defender (o use la aplicación Configuración y seleccione Actualización y seguridad> Seguridad de Windows).

2. Haga clic en Protección contra virus y amenazas.

How to enable Ransomware Protection

3. Desplácese hacia abajo hasta Protección contra ransomware.



4. Haga clic en Administrar protección contra ransomware (haga clic en Aceptar en la ventana emergente de UAC si aparece).

How to enable Ransomware Protection 2
5. En la página siguiente, encontrará un conmutador para Acceso controlado a carpetas. Habilite la opción. Eso es.

La mayoría de los programas antivirus utilizan análisis de comportamiento para evitar ataques de día cero (malware nuevo o no identificado). En otras palabras, monitorean los servicios de su computadora, las aplicaciones, cualquier cosa en segundo plano, para detectar actividad sospechosa. Por ejemplo, cuando un archivo que de otro modo sería inofensivo intenta obtener acceso a su carpeta de documentos para ejecutar un script que cifra los archivos que contiene, Windows Defender detendrá el malware para proteger sus datos. Es una especie de método de prevención de intrusiones o anti-exploit.



De forma predeterminada, la protección contra ransomware solo cubre carpetas específicas. Para ver las que están protegidas, haga clic en la opción Carpetas protegidas. Son solo las carpetas de usuario como Documentos, Imágenes, Videos, Música, Escritorio, Favoritos de forma predeterminada.

Propina: Agregar programas bloqueados a la lista blanca de Acceso controlado a carpetas

Entonces, ¿qué sucede si un ransomware apunta a archivos en otras carpetas? Los archivos se ven afectados a menos que el ransomware se ponga en cuarentena antes de que comience a cifrar archivos en el dispositivo. Afortunadamente, hay una forma de asegurarlos.

Hay una opción en la parte superior de la pantalla Carpetas protegidas, que dice 'Agregar una carpeta protegida'. Haga clic en él y elija la carpeta que desee y estará protegida por Windows Defender. Las carpetas pueden estar en cualquier partición o disco duro: estarán protegidas por la función.

How to add folders to Ransomware Protection 3

Este método no es completamente infalible, pero es mejor que nada. Es posible que también desee hacer una copia de seguridad de sus datos en una unidad externa con regularidad. No olvide pagar ConfigureDefender para un mayor control.



Por lo general, le pedimos que comparta los programas que usa. Esta vez, quiero preguntarte algo más. ¿Alguna vez ha visto una computadora afectada por ransomware? ¿Cómo se trató?