Ez biztosan hasznos, de ezeket nem kódolhatja a vírus? 

Nem, nem kódolhatja, viszont van olyan ransomware, ami egész egyszerűen kikapcsolja a shadow copy-t, és törli a mentéseket.

Egyrészt ezért nem vagyunk rendszergazdák az otthoni gépen se, ha nem muszáj (és a kártevő ugyebár a mi nevünkben fut általában), másrészt nem kapcsoljuk ki az UAC-ot, harmadrészt meg vannak módszerek arra, hogy a kártevő ne tudja kikapcsolni a shadow copy-t.

Aztán az új Windows 10-ben a beépített vírusvédelemben is van egy lehetőség, amit kimondottan a ransomware-k ellen találtak ki:

Be lehet állítani, hogy a pl. Dokumentumok mappában levő állományokat ne nyithassa meg semmi más, csak az arra a célra készült program (pl. Word, Excel, stb.).

Ez hasonlít arra a megoldásra, amit korábban linkeltem (még zseebibaba nick-kel), egy másik vírusirtó segítségével megvalósítva.