Segurança

Por Paulo Alves, para o TechTudo


Fazer backups frequentemente é a melhor forma de se prevenir das consequências de ataques de ransomwares — vírus que bloqueia dados de pastas e arquivos com criptografia e envia as chaves após o pagamento de um resgate em moedas virtuais. Entretanto, o Windows conta com um método de segurança, que não substitui o backup tradicional, mas que também pode ajudar: as Shadow Copies — cópias automáticas de arquivos do PC.

Com o recurso ativado, a vítima de um ataque pode ter acesso à cópias dos itens bloqueados por hackers, sem pagar nenhum resgate. Entenda como funciona e como usar a ferramenta para se proteger. Vale lembrar que o recurso não está disponível de forma similar para usuários de macOS — veja como fazer backup no sistema da Apple.

Vírus do tipo ramsonware já chegou ao Brasil — Foto: Divulgação/Kaspersky Vírus do tipo ramsonware já chegou ao Brasil — Foto: Divulgação/Kaspersky

Vírus do tipo ramsonware já chegou ao Brasil — Foto: Divulgação/Kaspersky

O que é Shadow Copy?

Volume Shadow Copy Service (VSS), ou simplesmente Shadow Copies, é uma ferramenta que cria um espelho dos seus arquivos e os guarda em um HD externo ou uma partição do próprio computador. Dessa forma, é possível gerar cópias de segurança desses documentos no PC. A partir disso, você pode voltar ao ponto anterior ou fazer uma restauração do sistema.

O recurso está presente desde versões antigas do sistema, como o Windows XP, e permanece na mais atual Windows 10, com pequenas modificações. Quando ativada, ela duplica documentos, fotos e outros itens continuamente e mantém um histórico que pode ser restaurado em caso de problemas.

Se um computador tiver as Shadow Copies funcionando, é possível driblar o bloqueio criptográfico realizado por ransomwares no PC. Para isso, basta clicar sobre um item comprometido e revertê-lo para uma cópia antiga.

Vale ressaltar que ransomwares mais sofisticados são capazes de localizar e remover cópias de espelho do Windows ou até impedir o boot da máquina. Mas, em situações nas quais o malware não é dos mais perigosos, o recurso pode contornar o problema sem precisar atender às exigências dos criminosos.

Como ativar no Windows 7

Passo 1. Ative as Shadow Copies do Windows 7 nas opções de segurança do Painel de Controle.

Acesse as configurações de proteção no Painel de Controle — Foto: Reprodução/Paulo Alves Acesse as configurações de proteção no Painel de Controle — Foto: Reprodução/Paulo Alves

Acesse as configurações de proteção no Painel de Controle — Foto: Reprodução/Paulo Alves

Passo 2. Na janela de ajustes, clique em “Configurar”.

Configure o histórico de arquivos — Foto: Reprodução/Paulo Alves Configure o histórico de arquivos — Foto: Reprodução/Paulo Alves

Configure o histórico de arquivos — Foto: Reprodução/Paulo Alves

Passo 3. Escolha entre as opções na parte de cima da janela se você deseja gravar cópias do sistema inteiro ou somente dos arquivos. Abaixo, defina o espaço máximo que pode ser ocupado no HD.

Defina o espaço a ser ocupado em disco — Foto: Reprodução/Paulo Alves Defina o espaço a ser ocupado em disco — Foto: Reprodução/Paulo Alves

Defina o espaço a ser ocupado em disco — Foto: Reprodução/Paulo Alves

Como ativar no Windows 10

Passo 1. Acesse as opções de atualização e segurança nas configurações do Windows.

Acesse as configurações de segurança do Windows 10 — Foto: Reprodução/Paulo Alves Acesse as configurações de segurança do Windows 10 — Foto: Reprodução/Paulo Alves

Acesse as configurações de segurança do Windows 10 — Foto: Reprodução/Paulo Alves

Passo 2. Na opção “Backup”, clique em “Adicionar unidade” e selecione um HD externo ou partição secundária previamente configurada. Aprenda a criar partições no HD do computador.

Ative o backup automático do Windows 10 — Foto: Reprodução/Paulo Alves Ative o backup automático do Windows 10 — Foto: Reprodução/Paulo Alves

Ative o backup automático do Windows 10 — Foto: Reprodução/Paulo Alves

Como restaurar?

Passo 1. Se seus arquivos estiverem bloqueados por ransomware, tente restaurar para uma versão anterior. Para isso, clique sobre o item desejado com o botão direito do mouse e acesse as propriedades.

Acesse as propriedades de um arquivo bloqueado por ransomware — Foto: Reprodução/Paulo Alves Acesse as propriedades de um arquivo bloqueado por ransomware — Foto: Reprodução/Paulo Alves

Acesse as propriedades de um arquivo bloqueado por ransomware — Foto: Reprodução/Paulo Alves

Passo 2. Na aba “Versões anteriores”, verifique se há um backup do arquivo na lista. Marque a versão com data de criação anterior à infecção pelo ransomware e clique em “Restaurar”.

Restaure um arquivo para tentar contornar bloqueio por ransomware — Foto: Reprodução/Paulo Alves Restaure um arquivo para tentar contornar bloqueio por ransomware — Foto: Reprodução/Paulo Alves

Restaure um arquivo para tentar contornar bloqueio por ransomware — Foto: Reprodução/Paulo Alves

Embora as Shadow Copies sejam úteis para tentar enfrentar ransomware, não são recomendadas como substitutas a backups manuais do sistema inteiro em um HD externo e com programas especializados.

Veja cinco dicas para se proteger de ransomware:

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Dúvidas sobre segurança digital? Comente no Fórum do TechTudo.

Mais do TechTudo