Вирусы-шифровальщики (вымогатели, или Ransomware) — одна из наиболее опасных угроз для пользователей Windows. Попадая на компьютер, такие вредоносные программы шифруют личные файлы (документы, фотографии, базы данных), после чего требуют выкуп за их расшифровку.
Исторические атаки вроде WannaCry, NotPetya и известного вируса Bad Rabbit (Diskcoder.D) показали, насколько уязвимой может быть система без правильной настройки безопасности. В этой статье мы подробно разберем, как защитить Ваш ПК с Windows 11 и Windows 10 от современных шифровальщиков, а также покажем классический метод создания вакцины против вируса Bad Rabbit, если Вы хотите защититься от этой конкретной угрозы.
Встроенные средства защиты Windows от программ-вымогателей
Современные версии Windows 11 и 10 уже имеют встроенный инструмент для предотвращения несанкционированного шифрования файлов. Эта функция называется «Контролируемый доступ к папкам». Чтобы включить ее:
Шаг 1. Откройте «Параметры» с помощью сочетания клавиш Win + I.
Шаг 2. Перейдите в раздел «Конфиденциальность и безопасность» (в Windows 11) или «Обновление и безопасность» → «Безопасность Windows» (в Windows 10).
Шаг 3. Выберите пункт «Защита от вирусов и угроз».
Шаг 4. Прокрутите вниз до раздела «Защита от программ-вымогателей» и нажмите на ссылку «Управление защитой от программ-вымогателей».
Шаг 5. Переведите переключатель «Контролируемый доступ к папкам» в положение «Вкл.».
Примечание: Этот инструмент блокирует любые попытки неизвестных приложений вносить изменения в защищенные папки (такие как «Документы», «Изображения» и др.). Вы также можете вручную добавить важные папки в этот список.
Резервное копирование и защита файлов в OneDrive
Лучший способ свести к нулю ущерб от действий шифровальщиков — регулярное создание резервных копий. Встроенная синхронизация с облачным хранилищем OneDrive позволяет восстанавливать файлы до состояния, в котором они находились до атаки:
- Убедитесь, что на Вашем компьютере настроена автозагрузка важных папок в OneDrive;
- В случае заражения Вы сможете зайти в веб-интерфейс облака, открыть историю версий файла и восстановить его чистую копию.
Как защитить ПК от вируса Bad Rabbit (Diskcoder.D): классический метод
Вирус Bad Rabbit распространяется преимущественно под видом фальшивых обновлений Adobe Flash Player. При запуске он пытается создать в системной директории c:\windows два файла: infpub.dat и cscc.dat. Если заблокировать операционной системе возможность создания или изменения этих файлов, вирус не сможет завершить свою работу.
Ниже представлена пошаговая инструкция по созданию этой «вакцины» на Вашем ПК с помощью настройки прав доступа.
Шаг 1. Создайте файлы-пустышки в каталоге c:\windows. Для быстрого создания файлов запустите командную строку «cmd.exe» от имени администратора:
Шаг 2. Введите и выполните следующую команду:
echo "" > c:\windows\cscc.dat && echo "" > c:\windows\infpub.dat
Это автоматически создаст пустые файлы с указанными именами в системной папке.
Шаг 3. Перейдите в папку c:\windows, кликните правой кнопкой мыши на файл cscc.dat и выберите пункт «Свойства».
Шаг 4. В окне свойств перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
Шаг 5. В открывшемся окне нажмите кнопку «Изменить разрешения».
Шаг 6. Нажмите кнопку «Отключить наследование».
Шаг 7. Выберите пункт «Удалить все унаследованные разрешения от этого объекта». Это полностью заблокирует любые права на чтение, запись или выполнение этого файла для всех пользователей и процессов (включая вирус).
Шаг 8. Подтвердите действие, нажав кнопку «Да» в окне предупреждения безопасности Windows.
Важно: Не забудьте повторить шаги 3–8 для второго созданного файла — infpub.dat.
Заключение
После удаления прав доступа ни одна программа (включая вирус-шифровальщик Bad Rabbit) не сможет использовать эти файлы для заражения системы. Однако помните, что лучшая защита — это своевременные обновления безопасности Windows, использование встроенного антивируса и регулярное резервное копирование Ваших файлов.
Если у Вас возникли сложности с настройкой прав доступа или появились вопросы, пишите о них в комментариях под статьей.
