Microsoft đã xây dựng một tính năng chống mã độc tống tiền và được tích hợp vào Windows 10 cũng như Windows 11, có tên gọi là “Controlled folder access”, nó sẽ bảo vệ người dùng bằng cách chỉ cho phép các ứng dụng an toàn và đã được kiểm duyệt đầy đủ truy cập vào thư mục và tệp. Với các ứng dụng không xác định hoặc các mối đe dọa phần mềm độc hại đã biết sẽ không được phép truy cập.
Để kích hoạt tính năng này, người dùng thực hiện các thao tác lần lượt như sau: Truy cập vào Windows Security > Virus & threat protection > Ransomware protection, tiếp đó chọn vào Manage ransomware protection. Trong mục Controlled folder access, chuyển thanh trượt sang trạng thái On.
Theo mặc định, tính năng này sẽ bảo vệ các thư mục hệ thống Windows bao gồm: Documents, Desktop, Music, Pictures, Videos và các thư mục bên trong nó. Những thư mục và các tệp khác đều sẽ không được bảo vệ an toàn trước những mối đe dọa tiềm ẩn.
Để giải quyết vấn đề trên, người dùng hoàn toàn có thể tùy chỉnh để thêm các thư mục cần được bảo vệ, cụ thể thực hiện như sau: Tại Controlled folder access người dùng chọn Protected folders. Một lời nhắc UAC xuất hiện xác nhận muốn thực hiện thay đổi hay không, chọn Yes. Tiếp đó, chọn Add a protected folder và thêm các thư mục cần bảo vệ.
Khi đã bật tính năng này, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó trong thư mục được bảo vệ, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ được hiển thị ở góc dưới màn hình.
Trong trường hợp muốn xóa một thư mục bảo vệ đã được thêm vào, quay trở lại Protected folders, chọn vào thư mục đó và lựa chọn Remove. Đối với các thư mục hệ thống Windows mặc định thì người dùng sẽ không thể xóa chúng.
Microsoft cho phép xác định ứng dụng nào được phép truy cập vào các thư mục được bảo vệ, ví dụ như Microsoft Office. Người dùng hoàn toàn có thể thực hiện tác vụ này, cụ thể như sau: Đầu tiên trong mục Controlled folder access, chọn Allow an app through Controlled folder access. Một lời nhắc UAC được hiển thị, chọn Yes. Sau đó, chọn Add an allowed app, điều hướng đến tệp thực thi của chương trình muốn thêm.
Một trong những biện pháp bảo vệ tốt nhất trước mã độc tống tiền là sao lưu dữ liệu. Bằng cách này, khi dữ liệu bị mã hóa, người dùng có thể dễ dàng khôi phục các tệp từ các bản sao lưu trước đó.
Tuy nhiên người dùng chú ý cần phải cẩn trọng trong việc lựa chọn phương pháp và dịch vụ sao lưu phù hợp, ví dụ sử dụng dịch vụ lưu trữ và sao lưu dựa trên đám mây, thay vì chỉ sao lưu vào ổ đĩa trực tiếp trên máy tính. Nếu sao lưu vào một ổ đĩa như vậy, khi thiết bị bị nhiễm mã độc tống tiền, ổ đĩa sao lưu có thể sẽ được mã hóa cùng với bất kỳ ổ đĩa nào khác bên trong hoặc được gắn vào máy tính của người dùng.
Đảm bảo rằng thiết bị sao lưu dựa trên đám mây không chỉ giữ phiên bản hiện tại của từng tệp mà còn giữ cả phiên bản trước đó. Do vậy, nếu phiên bản mới nhất của tệp bị nhiễm mã độc, người dùng có thể khôi phục từ các phiên bản trước.
Mã độc tống tiền có thể lây nhiễm thông qua macro trong tệp Office. Microsoft hiện vô hiệu hóa macro theo mặc định, nhưng điều đó không đồng nghĩa là chúng bị tắt trong phiên bản Office của người dùng, vì nó tùy thuộc vào thời điểm cài đặt và cập nhật.
Để tắt macro, người dùng thao tác lần lượt như sau: Mở ứng dụng Office, chọn lần lượt File > Options > Trust Center > Trust Center Settings, trong mục Macro Settings chọn Disable all macros with notification hoặc Disable all macros without notification.
Người dùng nên đảm bảo rằng Windows Security với các giải pháp bảo vệ được tích hợp của Microsoft, có các định nghĩa chống phần mềm độc hại mới nhất. Ngoài ra, Microsoft thường xuyên phát hành các bản vá bảo mật và chúng tự động được áp dụng thông qua Windows Update. Việc cập nhật những bản vá lỗ hổng mới nhất cũng chính là một cách bảo vệ máy tính trước các phần mềm độc hại, trong đó có cả mã độc tống tiền.
Để cập nhật bản vá, người dùng thực hiện các bước sau: Mở Settings > Update & Security > Windows Update và chọn Check for updates.
Nếu sử dụng chương trình phòng chống phần mềm độc hại không phải là Windows Security, phải đảm bảo chương trình và phần mềm khác trên máy tính cũng phải được cập nhật. Vì vậy, nên kiểm tra từng phần mềm được cập nhật như thế nào và đảm bảo việc cập nhật được diễn ra một cách thường xuyên.
Bất kỳ chương trình antivirus nào cũng bao gồm các biện pháp bảo vệ chống phần mềm độc hại được tích hợp sẵn, nhưng có một số công cụ sẽ hướng mục tiêu cụ thể vào mã độc tống tiền. Một số trong số chúng được trả phí, nhưng cũng có một số tùy chọn miễn phí.
Bitdefender cung cấp các công cụ giải mã miễn phí có thể mở khóa dữ liệu nếu người dùng bị các dạng mã độc tống tiền tấn công và đòi tiền chuộc, ví dụ như: REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen và một số phần mềm khác. Ngoài ra, Kaspersky cũng là một giải pháp cung cấp chống mã độc tống tiền miễn phí dành cho cả người dùng gia đình và doanh nghiệp, mặc dù có những hạn chế về số lượng thiết bị mà người dùng có thể sử dụng.
Mã độc tống tiền là một trong những loại phần mềm độc hại phổ biến nhất hiện nay, nó không chỉ ngăn chặn quyền truy cập mà còn mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã tập tin bị khóa. Với tỉ lệ người dùng cuối bị nhiễm dạng mã độc này đang có chiều hướng tăng lên trong thời gian gần đây, do vậy, việc chủ động phòng chống và ngăn chặn dạng mã độc nguy hiểm này là việc làm thiết thực và quan trọng.
Mai Vũ
07:00 | 06/12/2021
14:00 | 18/07/2023
11:00 | 03/08/2021
11:00 | 29/07/2021
18:00 | 22/09/2023
08:00 | 26/09/2023
13:00 | 02/12/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025