Как защитить файлы от вируса шифровальщика с помощью Защитника Windows 10

Последние обновление Windows 10 Fall Creators включает в себя новую функцию Защитника Windows, предназначенную для защиты пользовательских файлов от шифрования вирусом. Функция называется “Контролируемый доступ к папкам” и она отключена по умолчанию. В статье мы рассмотрим, как включить защиту и как она работает.

Как защитить файлы от вируса шифровальщика с помощью Защитника Windows 10

Хотя регулярное создание резервных копий является наилучшей защитой от такого типа вирусов, функцию “Контролируемый доступ к папкам” можно использовать в качестве превентивной меры. Резервная копия не только обеспечит максимальную безопасность файлов, но и позволит избавится от вируса наиболее простым способом.

Как работает Контролируемый доступ к папкам

Эта функция является частью Защитника Windows и она обеспечивает дополнительный уровень защиты таких личных папок пользователя как «Документы», «Изображения» и «Рабочий стол». Как правило, любая программа, установленная в вашей системе, может редактировать файлы в этих папках. Если защита активирована, то только «приложения, определенные Microsoft как дружественные» или приложения, которым вы специально дадите доступ, смогут вносить изменения в ваши личные файлы в этих папках.

Такой подход блокирует возможность вымогательства денег за доступ к зашифрованным данным, и не позволяет удалить или нанести другой вред пользовательским данным. Однако помните, что Защитник не блокирует вирусам возможности просмотра и копирования ваших личных данных. Вредоносное ПО может скопировать и отправить данные ваших банковских или личные фотографии злоумышленникам. Что тоже будет достаточно неприятно.

Как включить Контролируемый доступ к папкам

Чтобы включить эту функцию, откройте приложение Центр управления защитника Windows. Чтобы найти его, нажмите «Пуск», введите «Защитник Windows» и запустите Центр управления защитника Windows.

Центр управления защитника Windows

Затем, кликните по значку с изображением щита («Защита от вирусов и угроз»), расположенному на боковой панели. После этого нажмите ссылку «Параметры защиты от вирусов и угроз».

«Параметры защиты от вирусов и угроз»

Прокрутите вниз и установите для параметра «Контролируемый доступ к папкам» значение «Вкл.». Затем подтвердите изменения. Если вы не видите эту опцию, ваш ПК, вероятно, еще не был обновлен до Fall Creator Update. Вы можете форсировать процесс обновления используя мастер установки обновлений от Microsoft или дождаться пока система установит обновления в автоматическом режиме.

«Контролируемый доступ к папкам»

Как указать папки для защиты

После включения функции нажмите «Защищенные папки» в разделе «Контролируемый доступ к папкам» в интерфейсе Защитника Windows для настройки папок.

«Контролируемый доступ к папкам»

По умолчанию вы увидите, что Windows защищает системные папки и папки пользовательских данных: «Документы», «Изображения», «Видео», «Музыка», «Рабочий стол» и «Избранное», которые находятся в папке вашей учетной записи пользователя.

Защищенные папки

Если вы храните важные данные в другом месте, вам нужно нажать кнопку «Добавить защищенную папку» и указать другие папки с важными документами.

Как предоставить доступ к вашим файлам

Настройка доступа к этим папкам для каждой установленной программы потребовало бы значительных усилий от пользователя. Поэтому Защитник Windows автоматически разрешает известным программам вносить изменения в файлы в этих папках, и вам не нужно беспокоиться о том, чтобы настроить доступ всем программам для редактирования личных файлов.

Однако любая попытка редактирования файлов от программы, которую не знает Защитник Windows, будет заблокирована. В этот момент, вы увидите уведомление об «неавторизованных изменениях», в котором будет указано какой программе был заблокирован доступ к определенной папке. Вероятно, сама программа также отобразит сообщение об ошибке.

«Контролируемый доступ к папкам»

Если вы получили это уведомление, но уверенны в безопасности программы, можете разрешить ей доступ. Перейдите в «Центр управления защитника Windows» > «Защита от вирусов и угроз» > «Параметры защиты от вирусов и угроз» и нажмите «Разрешить работу приложения через контролируемый доступ к папкам», в разделе «Контролируемый доступ к папкам».

Вы также можете просто щелкнуть уведомление, которое будет находиться в вашем Центре действий, если вы еще не отклонили его, чтобы перейти непосредственно на этот экран.

«Контролируемый доступ к папкам»

Нажмите кнопку «Добавить разрешенное приложение» и перейдите к программе, к которой вы хотите предоставить доступ. Вам нужно будет найти файл .exe, связанный с программой, который, вероятно, будет находиться где-то в папке Program Files.

«Добавить разрешенное приложение»

Всякий раз, когда вы видите уведомление и хотите разблокировать приложение, вернитесь сюда и добавьте его. Вам не нужно будет делать это для всех программ, так как популярным приложениям Windows автоматически разрешает доступ к контролируемым папкам.

Системные администраторы, управляющие сетями ПК, могут использовать групповую политику, PowerShell или сервер управления мобильными устройствами (MDM), чтобы включить эту функцию для всех ПК в сети. Для получения дополнительной информации об этом обратитесь к официальной документации Microsoft.

Как восстановить файлы, зашифрованные вирусом шифровальщиком

Восстановить файлы, не зная ключа шифрования практически невозможно. Отправлять деньги злоумышленникам в надежде получить от них ключ для расшифровки, то же не лучшая идея. Скорее всего ключа вы не получите, а дополнительно рискуете привлечь к себе дополнительное внимание с их стороны. Становиться объектом наблюдения опытных хакеров не лучшая идея, так вы лишитесь не только файлов.

Давайте разберемся подробнее, как работает вирус шифровальщик. Заражая систему вирус сканирует папки пользователя и находит в них документы, фотографии и прочие файлы. Затем для каждого файла создается его зашифрованная копия, а оригинал удаляется. Этот процесс продолжается пока не будут зашифрованы все файлы.

Вы можете воспользоваться программой для восстановления удаленных данных от компании Hetman Software, чтобы попытаться восстановить удаленные оригиналы файлов. Это подход не дает 100% гарантии, так как удаленные файлы могут быть полностью или частично перезаписаны новыми. Однако у вас нет другого надежного способа вернуть ваши данные.

Загрузите и запустите Hetman Partition Recovery. Укажите диск, на котором хранились удаленные файлы и дождитесь результатов сканирования. Бесплатная версия программы отобразит все найденные для восстановления файлы. Для сохранения файлов необходимо приобрести регистрационный ключ.

Author: Maxim Cherniga

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)