CryptoLocker, WannaCry, DarkSide… a lista de famílias de ransomware só cresce, e os ataques continuam lucrativos para os cibercriminosos. A boa notícia é que o Windows 10 e o Windows 11 já trazem uma camada de proteção nativa pouco explorada pelo público: o Controlled Folder Access (ou “Acesso Controlado a Pastas”, em português). No passo a passo abaixo, mostramos como ativar a função, por que ela é importante e quais outras medidas blindam o seu PC — seja para jogar, trabalhar com design ou guardar documentos críticos da empresa.
Ransomware: por que você deve se preocupar agora
Diferente de vírus tradicionais, o ransomware criptografa seus arquivos e cobra resgate em criptomoedas. Mesmo quem usa antivírus e toma cuidado com e-mails suspeitos pode ser vítima, já que novas variantes surgem diariamente. O prejuízo vai além do financeiro: projetos de trabalho, fotos de família e saves de games podem simplesmente desaparecer.
O “cofre” embutido no Windows que quase ninguém usa
A Microsoft incluiu o Controlled Folder Access a partir do Windows 10 1709. Quando ligado, apenas apps considerados seguros recebem permissão para alterar arquivos em pastas protegidas. Softwares desconhecidos — ou maliciosos — são barrados automaticamente.
Como ativar no Windows 11
- Clique em Iniciar > Configurações > Privacidade e segurança > Segurança do Windows.
- Abra Proteção contra vírus e ameaças.
- Role até Proteção contra ransomware e selecione Gerenciar proteção contra ransomware.
- Ative o interruptor Acesso controlado a pastas e confirme em Sim.
Como ativar no Windows 10
- Vá em Iniciar > Configurações > Atualização e Segurança > Segurança do Windows.
- Siga os mesmos passos acima a partir de Proteção contra vírus e ameaças.
Personalize: escolha o que proteger e quem pode acessar
Por padrão, o recurso cobre Documentos, Desktop, Imagens, Vídeos e Músicas. No entanto, projetos de edição, bancos de jogos no SSD secundário ou até aquele HD externo de backup ficam de fora. Para incluir:
- Clique em Pastas protegidas > Adicionar uma pasta protegida e selecione o diretório desejado.
- Quer liberar um app confiável (ex.: Adobe Premiere, Steam, OBS)? Acesse Permitir um aplicativo pelo Acesso controlado a pastas > Adicionar um aplicativo permitido e escolha o
.execorrespondente.
Dica: se não souber onde está o executável, procure em C:Program Files ou C:Program Files (x86).
Backup ainda é a rede de segurança número 1
Mesmo com o Controlled Folder Access ativo, ter uma cópia fora do PC continua essencial. Prefira soluções que ofereçam versionamento — OneDrive, Google Drive, Dropbox e serviços como Backblaze ou Carbonite mantêm versões antigas de cada arquivo, possibilitando a restauração caso a versão mais recente esteja criptografada.
Aqui vai o pulo do gato para quem pensa em investir: HDs externos com botão físico de desligar, SSDs portáteis e NAS com sincronização automática são ótimos complementos. Ao desconectá-los depois do uso, você cria uma barreira física contra a ação do ransomware.
Imagem: Prest Gralla
Mantenha tudo atualizado, não só o Windows
As correções de segurança são liberadas quase semanalmente pela Microsoft. Em caso de surto de ransomware divulgado na mídia, clique em Verificar se há atualizações manualmente antes de desligar o computador — a diferença pode ser crucial. O mesmo raciocínio vale para navegadores, suites de criação e até drivers de GPU (NVIDIA, AMD, Intel).
Macros do Office: o cavalo de Troia preferido dos hackers
A partir das versões mais recentes, o Office bloqueia macros vindas da internet por padrão. Confirme se isso está ativo em Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade. Em seguida, marque Desabilitar todas as macros com notificação. A regra é simples: só habilite após verificar a procedência.
Ferramentas de terceiros: quando vale investir
Embora antivírus renomados (Bitdefender, Kaspersky, Norton, entre outros) incluam módulos contra ransomware, há utilitários focados exclusivamente nessa ameaça. O destaque fica para os descriptografadores gratuitos da Bitdefender e da Avast, capazes de reverter ataques de famílias específicas como REvil e DarkSide. São ótimos “último recurso” — mas prevenção ainda sai mais barato.
Impacto prático: gamers, criadores e pequenas empresas
- Gamers – Saves, mods e bibliotecas de jogos em SSDs separados podem ser adicionados como pastas protegidas. Mantê-los intactos evita horas de progresso perdido.
- Produtores de conteúdo – Projetos do Adobe Creative Cloud ocupam centenas de gigabytes. Proteção de pasta + backup em nuvem evita atrasos em entregas para clientes.
- PMEs – Planilhas, bancos de dados e documentos fiscais são alvos rentáveis. O Controlled Folder Access pode ser ativado via Group Policy para todos os PCs da rede sem custo adicional.
Resumo: a estratégia em três pilares
- Ative o Controlled Folder Access e personalize pastas/apps.
- Faça backup híbrido (nuvem + mídia externa) com versionamento.
- Atualize sistema, programas e desative macros inseguras.
Seguindo esses passos, você reduz drasticamente a chance de ver uma tela exigindo Bitcoin em troca dos seus arquivos — e pode focar no que interessa: jogar, criar ou crescer o seu negócio sem sustos.
Com informações de Computerworld
