Защита компьютера от программ-шантажистов

Программа-шантажист — это вредоносная программа, шифрующая файлы или мешающая использовать компьютер, пока вы не заплатите ей деньги (выкуп) за разблокировку. Если компьютер подключен к сети, программа-шантажист также может распространяться на другие компьютеры или устройства хранения в сети.

Программа-шантажист может оказаться на вашем компьютере, в частности, в описанных далее случаях.

• При посещении небезопасных, подозрительных или поддельных веб-сайтов.
• При открытии вложенных файлов, которые вы не ожидали или получили от незнакомых людей.
• При открытии вредоносных или неправильных ссылок в сообщениях электронной почты, Facebook, Twitter и других публикациях в социальных сетях, в чатах мгновенных сообщений или SMS-чатах.

Распознать поддельные сообщение электронной почты или веб-сайт можно по плохой орфографии или необычному внешнему виду. Обращайте внимание на неправильное написание названий компаний (например, “PayePal” вместо “PayPal”) и необычное использование пробелов, символов или знаков препинания (например, “Служба поддержкиiTunes” вместо “Служба поддержки iTunes”).

Программы-шантажисты могут быть ориентированы на любой компьютер, будь то домашний компьютер, компьютер в сети предприятия или сервер, используемый правительственным учреждением.

Внимание: Мобильные устройства также могут стать жертвой программ-шантажистов! Узнайте, как защитить устройства

Как защитить компьютер?

• Убедитесь, что на компьютере установлены последняя версия Windows и все последние исправления. Дополнительные сведения о Центре обновления Windows.
• Убедитесь, что приложение Безопасность Windows (или Центр безопасности Защитника Windows в предыдущих версиях Windows 10) включено для защиты от вирусов и вредоносных программ.
• В Windows 10 или 11 включите Контролируемый доступ к папкам, чтобы защитить важные локальные папки от неавторизованных программ, например программ-шантажистов или других вредоносных программ.
• Обнаружение и восстановление программ-шантажистов с помощьюрасширенной защиты Microsoft 365.
• Храните важные файлы в Microsoft OneDrive. OneDrive содержит встроенное обнаружение программ-шантажистов и средства восстановления, а также управление версиями файлов, чтобы вы могли сохранить прошлую версию файла. А когда вы изменяете файлы Microsoft Office, сохраненные в OneDrive, ваша работа автоматически сохраняется на ходу.
• Используйте безопасный, современный браузер, например, Microsoft Edge.
• Перезапускайте компьютер хотя бы один раз в неделю. Это помогает обеспечить актуальность приложений и операционной системы и улучшить ее работу.

Примечание: Если вы являетесь владельцем малого бизнеса, рассмотрите возможность использования Microsoft 365 бизнес премиум. Этот продукт содержит расширенную защиту от угроз в Microsoft Defender для защиты вашей компании от сетевых угроз.

Если вы подозреваете, что ваш компьютер заражен

Используйте программы защиты от вредоносных программ, такие как Безопасность Windows, всякий раз, когда опасаетесь, что ваш компьютер может быть заражен. Например, если вы узнали о новых вредоносных программах в новостях или заметили странное поведение на вашем компьютере. См. раздел Защита от вирусов и угроз в Безопасности Windows, чтобы узнать, как проверить ваше устройство.

Если на вашем компьютере действительно есть программа-шантажист

К сожалению, заражение программой-шантажистом обычно не проявляется, пока вы не увидите какое-либо уведомление в окне, в приложении или на весь экран, с требованием выкупа для восстановления доступа к компьютеру или файлам. Часто эти сообщения отображаются уже после шифрования файлов.

Попробуйте полностью очистить компьютер с помощью Безопасности Windows. Это следует сделать, прежде чем пытаться восстановить файлы. Также см . статью Резервное копирование компьютера с Windows, чтобы узнать о резервном копировании и восстановлении файлов для вашей версии Windows.

Не платите деньги, чтобы восстановить файлы. Даже если вы заплатите выкуп, нет гарантий, что вы снова получите доступ к компьютеру или файлам.

Что делать, если вы уже заплатили

Если вы уже заплатили выкуп, немедленно обратитесь в ваш банк и местные органы власти. Если оплата осуществлялась с помощью кредитной карты, банку, возможно, удастся заблокировать транзакцию и вернуть вам деньги.

Можно также воспользоваться приведенными далее правительственными веб-сайтами для сообщения о мошенничестве.

• В Австралии действует веб-сайт SCAMwatch.
• В Канаде действует веб-сайт Canadian Anti-Fraud Centre.
• Во Франции действует веб-сайт Agence nationale de la sécurité des systèmes d’information.
• В Германии действует веб-сайт Bundesamt für Sicherheit in der Informationstechnik.
• В Ирландии действует веб-сайт An Garda Síochána.
• В Новой Зеландии действует веб-сайт Consumer Affairs Scams
• В Соединенном Королевстве действует веб-сайт Action Fraud.
• В США действует веб-сайт On Guard Online.

Если вашего региона нет в списке, корпорация Майкрософт рекомендует обратиться в полицию вашего региона или органа по связи.

Иллюстрированный обзор программ-шантажистов, а также сведения о способах защиты от таких программ см. в статье The 5Ws and 1H of ransomware.

Если вы работаете на предприятии, подробные сведения о программах-шантажистах см. в Центре Майкрософт по защите от вредоносных программ.

Как полностью отключить Защитник Windows на Windows 10

В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

Как отключить Защитник Windows через настройки безопасности Windows

Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».

Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».

После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

Как отключить Защитник Windows через групповые политики

В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».

Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.

Нажмите «ОК» и перезапустите компьютер.

После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

Как отключить Защитник Windows через реестр

Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.

Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.

Нажмите ОК, и перезапустите компьютер.

После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

Рекомендации

Несмотря на наличие нескольких методов отключения Защитника Windows, мы не рекомендуем использовать компьютер вообще без антивирусных программ. Однако вы можете столкнуться с ситуациями, в которых отключение этой функции будет лучшим вариантом. А если вы устанавливаете стороннюю программу-антивирус, вам не нужно отключать Защитника вручную, поскольку во время установки он отключится автоматически.

• Windows Defender
• Защитник Windows

• Системное администрирование
• Антивирусная защита

Как включить или отключить контролируемый доступ к папкам в Windows 10

В данной статье показаны действия, с помощью которых можно включить или отключить контролируемый доступ к папкам в операционной системе Windows 10.

Контролируемый доступ к папкам помогает защитить файлы, папки и области памяти на устройстве от несанкционированных изменений вредоносными приложениями.

Функция контролируемый доступ к папкам является частью приложения «Безопасность Windows».

Контролируемый доступ к папкам проверяет приложения, которые могут вносить изменения в файлы в защищенных папках. Иногда приложение, которое безопасно использовать, будет определено как вредное. Это происходит потому, что Microsoft хочет сохранить в безопасности ваши файлы и папки с данными и иногда может ошибаться и это может помешать тому, как вы обычно используете свой компьютер. Но при необходимости можно добавить приложение в список безопасных или разрешенных приложений, или же полностью отключить контролируемый доступ к папкам чтобы предотвратить их блокировку.

Чтобы включить или отключить доступ к контролируемым папкам, необходимо войти в систему с правами администратора

Как включить или отключить контролируемый доступ к папкам в приложении «Безопасность Windows»

Чтобы включить или отключить контролируемый доступ к папкам, откройте приложение «Безопасность Windows» и выберите Защита от вирусов и угроз

Затем в разделе “Защита от программ-шантажистов” нажмите на ссылку Управление защитой от программ-шантажистов

Установите переключатель Контролируемый доступ к папкам в соответствующее положение: Откл. или Вкл.

Как включить или отключить контролируемый доступ к папкам в Windows PowerShell

Чтобы отключить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Disabled

Чтобы включить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Enabled

При подготовке материала использовались источники:
https://support.microsoft.com/ru-ru/windows/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0-%D0%BE%D1%82-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%D0%B8%D1%81%D1%82%D0%BE%D0%B2-08ed68a7-939f-726c-7e84-a72ba92c01c3
https://habr.com/ru/articles/451216/