Как защитить компьютер с Windows 11 и 10 от вирусов-шифровальщиков (Bad Rabbit и другие)

Как защитить ПК с Windows 11 и 10 от вирусов-шифровальщиков

Вирусы-шифровальщики (вымогатели, или Ransomware) — одна из наиболее опасных угроз для пользователей Windows. Попадая на компьютер, такие вредоносные программы шифруют личные файлы (документы, фотографии, базы данных), после чего требуют выкуп за их расшифровку.

Исторические атаки вроде WannaCry, NotPetya и известного вируса Bad Rabbit (Diskcoder.D) показали, насколько уязвимой может быть система без правильной настройки безопасности. В этой статье мы подробно разберем, как защитить Ваш ПК с Windows 11 и Windows 10 от современных шифровальщиков, а также покажем классический метод создания вакцины против вируса Bad Rabbit, если Вы хотите защититься от этой конкретной угрозы.

Встроенные средства защиты Windows от программ-вымогателей

Современные версии Windows 11 и 10 уже имеют встроенный инструмент для предотвращения несанкционированного шифрования файлов. Эта функция называется «Контролируемый доступ к папкам». Чтобы включить ее:

Шаг 1. Откройте «Параметры» с помощью сочетания клавиш Win + I.

Шаг 2. Перейдите в раздел «Конфиденциальность и безопасность» (в Windows 11) или «Обновление и безопасность»«Безопасность Windows» (в Windows 10).

Шаг 3. Выберите пункт «Защита от вирусов и угроз».

Шаг 4. Прокрутите вниз до раздела «Защита от программ-вымогателей» и нажмите на ссылку «Управление защитой от программ-вымогателей».

Шаг 5. Переведите переключатель «Контролируемый доступ к папкам» в положение «Вкл.».

Примечание: Этот инструмент блокирует любые попытки неизвестных приложений вносить изменения в защищенные папки (такие как «Документы», «Изображения» и др.). Вы также можете вручную добавить важные папки в этот список.

Резервное копирование и защита файлов в OneDrive

Лучший способ свести к нулю ущерб от действий шифровальщиков — регулярное создание резервных копий. Встроенная синхронизация с облачным хранилищем OneDrive позволяет восстанавливать файлы до состояния, в котором они находились до атаки:

  • Убедитесь, что на Вашем компьютере настроена автозагрузка важных папок в OneDrive;
  • В случае заражения Вы сможете зайти в веб-интерфейс облака, открыть историю версий файла и восстановить его чистую копию.

Как защитить ПК от вируса Bad Rabbit (Diskcoder.D): классический метод

Вирус Bad Rabbit распространяется преимущественно под видом фальшивых обновлений Adobe Flash Player. При запуске он пытается создать в системной директории c:\windows два файла: infpub.dat и cscc.dat. Если заблокировать операционной системе возможность создания или изменения этих файлов, вирус не сможет завершить свою работу.

Ниже представлена пошаговая инструкция по созданию этой «вакцины» на Вашем ПК с помощью настройки прав доступа.

Экран блокировки вируса Bad Rabbit

Шаг 1. Создайте файлы-пустышки в каталоге c:\windows. Для быстрого создания файлов запустите командную строку «cmd.exe» от имени администратора:

Запуск командной строки от имени администратора

Шаг 2. Введите и выполните следующую команду:

echo "" > c:\windows\cscc.dat && echo "" > c:\windows\infpub.dat

Это автоматически создаст пустые файлы с указанными именами в системной папке.

Создание файлов infpub.dat и cscc.dat

Шаг 3. Перейдите в папку c:\windows, кликните правой кнопкой мыши на файл cscc.dat и выберите пункт «Свойства».

Свойства файла в Windows 10

Шаг 4. В окне свойств перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Вкладка Безопасность свойств файла

Шаг 5. В открывшемся окне нажмите кнопку «Изменить разрешения».

Дополнительные параметры безопасности

Шаг 6. Нажмите кнопку «Отключить наследование».

Отключение наследования разрешений

Шаг 7. Выберите пункт «Удалить все унаследованные разрешения от этого объекта». Это полностью заблокирует любые права на чтение, запись или выполнение этого файла для всех пользователей и процессов (включая вирус).

Удаление всех унаследованных разрешений

Шаг 8. Подтвердите действие, нажав кнопку «Да» в окне предупреждения безопасности Windows.

Подтверждение изменения безопасности

Важно: Не забудьте повторить шаги 3–8 для второго созданного файла — infpub.dat.

Заключение

После удаления прав доступа ни одна программа (включая вирус-шифровальщик Bad Rabbit) не сможет использовать эти файлы для заражения системы. Однако помните, что лучшая защита — это своевременные обновления безопасности Windows, использование встроенного антивируса и регулярное резервное копирование Ваших файлов.

Если у Вас возникли сложности с настройкой прав доступа или появились вопросы, пишите о них в комментариях под статьей.