Atacurile vizează și utilizatori obișnuiți, iar miza este simplă: fotografii, documente, arhive de lucru, proiecte.
În momentul în care fișierele sunt criptate, recuperarea fără backup devine fie imposibilă, fie extrem de costisitoare.
Windows 11 are câteva mecanisme solide care reduc riscul, dar nu sunt toate configurate optim din start. Cea mai utilă este protecția la acces neautorizat la foldere, combinată cu practici de backup și cu o atenție minimă la sursele de fișiere executabile.
Setările Windows Security care blochează criptarea fișierelor de către aplicații suspecte
Intră în Windows Security și caută zona de protecție împotriva virușilor și amenințărilor. De acolo, mergi către protecția împotriva ransomware și activează funcția de acces controlat la foldere. Ideea este că Windows blochează aplicațiile neautorizate să modifice fișiere în foldere cheie, cum ar fi Documents, Pictures, Desktop.
După activare, verifică lista de foldere protejate. Dacă lucrezi într-un folder personalizat, de exemplu pentru proiecte, adaugă-l manual în lista de foldere protejate. Asta este o diferență practică: ransomware-ul nu are nevoie să îți atingă Windows-ul, îi ajunge să îți cripteze proiectele.
Dacă ai aplicații legitime care sunt blocate și primești alerte, nu dezactiva funcția. Adaugă aplicația în lista de aplicații permise doar dacă ești sigur că este curată și provine dintr-o sursă de încredere. În general, un val de „permite pe toate” îți anulează protecția.
Greșeli frecvente care anulează protecția și cum îți construiești un backup care te salvează
Cea mai mare greșeală este să crezi că antivirusul singur te protejează. Ransomware ajunge adesea prin atașamente, documente cu macro-uri, executabile mascate sau arhive. Dacă rulezi fișiere din surse dubioase, protecția scade indiferent de setări. A doua greșeală este să păstrezi backup-ul pe același disc sau în același PC, permanent conectat. Dacă ransomware-ul ajunge în sistem, poate cripta și backup-ul.
Un backup bun are o regulă simplă: cel puțin o copie trebuie să fie separată de computer în mod normal. Poate fi un hard extern pe care îl conectezi doar când faci backup, sau un serviciu cloud cu versionare. Versionarea contează fiindcă îți permite să revii la o variantă anterioară fișierelor, nu doar să ai „ultima copie”, care poate fi deja compromisă.
Mai există o capcană: conturile Windows fără parolă solidă sau fără protecție suplimentară, mai ales dacă folosești Remote Desktop sau ai porturi expuse. Dacă nu ai nevoie de acces remote, limitează-l. Dacă ai nevoie, folosește autentificare puternică și, ideal, o soluție de acces remote cu protecții suplimentare, nu setări ad-hoc.
În final, testarea contează. Un backup netestat este o speranță, nu o soluție. O dată la câteva luni, restaurează un folder mic din backup ca să verifici că totul funcționează. Combinația dintre acces controlat la foldere și un backup real îți reduce dramatic șansele să ajungi în situația în care fișierele devin ostatici.
