Estratégias de Segurança: Mitigação de Ransomware com Recursos do Windows

4 de abril de 2025

PROTEÇÃO ANTI-RANSOMWARE GRATUITA (WINDOWS NATIVO)

Vou te mostrar passo a passo como proteger seu computador contra ransomware usando apenas recursos do Windows. Tudo é personalizável! Cada parte do código que você pode alterar estará destacada.


📦 PRÉ-REQUISITOS

Windows 10/11 Pro ou Enterprise (Se for Windows Home, pule o Passo 1).
 Acesso de Administrador ao computador.
 Local seguro para backups (exemplo: D:\Backups ).


🛠️ PASSO 1: BLOQUEANDO EXECUÇÃO DE VÍRUS

(Impede que ransomware rode de pastas suspeitas)

1️⃣ Pressione Win + R, digite gpedit.msc e clique em "OK".

  • ❌ Se der erro, seu Windows é Home (vá direto para o Passo 2).


2️⃣ Vá para:

Configuração do Computador > Modelos Administrativos > Sistema

 

3️⃣ Dê dois cliques em "Não executar aplicativos do Windows especificados" e marque "Habilitado".


4️⃣ No campo "Opções", cole este código:


%AppData%\*; %LocalAppData%\*; %Temp%\*; \*.js; \*.vbs; \*.ps1


🔹 Se quiser bloquear mais pastas, adicione aqui.


5️⃣ Clique em "Aplicar" e depois em "OK".


📜 PASSO 2: CRIANDO O SCRIPT DE DEFESA

(Monitora, bloqueia processos suspeitos e restaura backups)

1️⃣ Abra o Bloco de Notas, cole o código abaixo e salve como C:\Defesa\AntiRansom.ps1 :


# 🛠️ CONFIGURAÇÃO - EDITÁVEL

$logPath = "C:\Defesa\logs.txt" # Onde os logs serão salvos

$backupDrive = "D:\Backups\" # Caminho do backup

$safeProcesses = @("explorer", "svchost") # Processos seguros (não serão bloqueados)


# 🚨 MONITORAMENTO - NÃO ALTERE

Get-Process | Where-Object {

  ($_.Path -match "temp|appdata") -and

  $_.Name -notin $safeProcesses

} | ForEach-Object {

  Stop-Process -Id $_.Id -Force

  "[$(Get-Date)] Processo suspeito eliminado: $($_.Name)" | Out-File $logPath -Append


  # 🔄 Restaurando backup

  $backupFile = "$backupDrive$(Get-Date (Get-Date).AddDays(-1) -Format 'yyyyMMdd').zip"

  if (Test-Path $backupFile) {

  Expand-Archive -Path $backupFile -DestinationPath "C:\" -Force

  "[$(Get-Date)] Backup restaurado: $backupFile" | Out-File $logPath -Append

  }

}


🔹 Onde personalizar?

  • Se quiser salvar os logs em outro local, troque C:\Defesa\logs.txt .
  • Se seus backups estão em outro drive, substitua D:\Backups\ .


⏰ PASSO 3: AGENDANDO O SCRIPT AUTOMATICAMENTE

1️⃣ Pressione Win + R, digite taskschd.msc e clique em "OK".


2️⃣ Clique em "Criar Tarefa".


3️⃣ Na aba "Geral":

  • Nome: Defesa Anti-Ransomware
  • Marque "Executar com privilégios mais altos".


4️⃣ Na aba "Gatilhos" > "Novo":

  • Escolha "Ao iniciar" e marque "Repetir a cada 5 minutos".


5️⃣ Na aba "Ações" > "Novo":

  • Ação: Iniciar um programa
  • Programa: powershell.exe
  • Argumentos: -ExecutionPolicy Bypass -File "C:\Defesa\AntiRansom.ps1"


6️⃣ Clique em "OK" para salvar.


💾 PASSO 4: FAZENDO BACKUPS AUTOMÁTICOS

(Cria cópias de segurança diariamente)

1️⃣ Crie o arquivo C:\Defesa\Backup.ps1 com este código:


# 🛠️ CONFIGURAÇÃO - EDITÁVEL

$backupDrive = "D:\Backups\" # Caminho onde os backups serão salvos

$daysToKeep = 7 # Quantos dias manter os backups


# 🚀 CRIA BACKUP

$backupName = "$backupDrive$(Get-Date -Format 'yyyyMMdd').zip"

Compress-Archive -Path "C:\Users\SEU_USUARIO\*" -DestinationPath $backupName -Force


# 🗑️ REMOVE BACKUPS ANTIGOS

Get-ChildItem -Path "$backupDrive*.zip" | Where-Object {

  $_.LastWriteTime -lt (Get-Date).AddDays(-$daysToKeep)

} | Remove-Item -Force



🔹 Onde personalizar?

  • Troque SEU_USUARIO pelo seu nome de usuário no Windows.
  • Se quiser mais dias de backup, mude $daysToKeep = 7 .


2️⃣ Agendando o backup diário:

  • Repita o Passo 3, mas:
  • Nome: Backup Diário
  • Gatilho: "Diariamente às 02:00"
  • Ação: powershell.exe -File "C:\Defesa\Backup.ps1"


🔍 PASSO 5: TESTANDO A PROTEÇÃO

(Verifique se o sistema está funcionando corretamente)

1️⃣ Crie um arquivo de teste em C:\Users\SEU_USUARIO\AppData\Local\Temp\ :

  • Nome: virus_test.exe (pode ser um arquivo vazio).


2️⃣ Espere 5 minutos ou execute manualmente:

powershell -File "C:\Defesa\AntiRansom.ps1"


3️⃣ Verifique o arquivo de log C:\Defesa\logs.txt :

  • Se aparecer PROCESSO SUSPEITO ELIMINADO: virus_test , está funcionando!


🚨 DICAS EXTRAS

Mantenha backups offline: Desconecte o HD externo quando não estiver fazendo backup.
 Verifique os logs semanalmente em C:\Defesa\logs.txt .
 Mantenha o Windows atualizado para mais segurança.


📌 SEU PC FOI INFECTADO? FAÇA ISSO IMEDIATAMENTE:

1️⃣ Desconecte da internet para evitar mais danos.
2️⃣ Restaure seus arquivos manualmente:


Expand-Archive -Path "D:\Backups\20240520.zip" -DestinationPath "C:\" -Force

Instalação automática do Windows com Unattend.xml! Configure o sistema sem intervenção.

Instalação Silenciosa do Windows 10/11 Usando Unattend.xml: Tutorial Completo

3 de abril de 2025
Automatize a instalação do Windows com Unattend.xml! Configuração sem intervenção, fuso horário Brasília, DHCP automático e particionamento
Script Windows: Pare o WannaCry em 1 Minuto.

Tutorial: Proteção contra WannaCry no Windows (Script PowerShell)

2 de abril de 2025
Proteja seu PC do WannaCry! Aprenda a desativar o SMBv1, bloquear a porta 445 e usar scripts PowerShell contra ransomwares. Atualizações críticas + backup seguro.
Scripts PowerShell contra ransomware: backup automático, firewall e detecção de ameaças.

Defesa Contra Ransomware no Windows: Guia Avançado com Scripts Práticos

2 de abril de 2025
Aprenda a criar scripts PowerShell que automatizam backups críticos, bloqueiam ransomwares, atualizam firewalls e respondem a ataques. Templates prontos para implementação imediata!
Script DESBLOAT Windows: Remova Bloatware, Acelere seu PC e Ganhe Privacidade!

Otimização do Windows com PowerShell: Segurança, Privacidade e Desempenho

1 de abril de 2025
Como Remover Rastreadores do Windows: Script de Privacidade e Desbloat Completo
Como atualizar ou fazer downgrade da BIOS com segurança! Resolva tela preta e travamentos após updat

Guia Completo: Atualizar, Downgrade e Resolver Tela Preta na BIOS/UEFI

1 de abril de 2025
Aprenda a atualizar, fazer downgrade e recuperar sua BIOS/UEFI com segurança. Resolva tela preta, travamentos e erros de boot com nosso guia passo a passo!
Instalando o Windows 11 sem internet? Evite erros! Confira os principais problemas e soluções!

Guia Completo: Como Instalar o Windows 11 Sem Internet (Offline)

31 de março de 2025
Descubra como instalar o Windows 11 sem internet! Resolva erros como TPM 2.0, disco não detectado e BSOD com este guia completo e atualizado.
Instalação Automatizada do Office 2007 com .BAT

Guia Completo: Script .BAT para Instalação Automatizada do Office 2007

28 de março de 2025
Automatize a instalação do Office 2007 com script .BAT! Guia completo com arquivo config.xml para personalização e solução de erros.
Instale o Windows 10 SEM ERROS! Guia Atualizado 2025

Como Instalar o Windows 10 Passo a Passo [Guia Completo 2025]

28 de março de 2025
Como instalar o Windows 10 via USB: particionamento, BIOS/UEFI, ativação e otimizações pós-instalação. Guia técnico 100% funcional!
Windows Ativado vs Pirata: Descubra os riscos ocultos, métodos secretos e alternativas 100% legais!

Windows 10/11 Ativado vs Pirata: O Guia Definitivo de Riscos, Métodos e Alternativas Legais

27 de março de 2025
Descubra como ativar o Windows 10/11 com segurança! Métodos testados, riscos ocultos e alternativas 100% legais. Guia completo para usuários inteligentes!
Como Resetar a BIOS com e sem Senha no PC e Notebook

Reset de BIOS Passo a Passo: Como Desbloquear e Restaurar Configurações

26 de março de 2025
Aprenda resetar BIOS com/sem senha em PCs e notebooks! Métodos infalíveis: CMOS, jumper e backdoor. Guia passo a passo 2024 para Dell, HP, Lenovo e mais.
Mais Posts