Microsoft đã xây dựng một tính năng chống mã độc tống tiền và được tích hợp vào Windows 10 cũng như Windows 11, có tên gọi là “Controlled folder access”, nó sẽ bảo vệ người dùng bằng cách chỉ cho phép các ứng dụng an toàn và đã được kiểm duyệt đầy đủ truy cập vào thư mục và tệp. Với các ứng dụng không xác định hoặc các mối đe dọa phần mềm độc hại đã biết sẽ không được phép truy cập.
Để kích hoạt tính năng này, người dùng thực hiện các thao tác lần lượt như sau: Truy cập vào Windows Security > Virus & threat protection > Ransomware protection, tiếp đó chọn vào Manage ransomware protection. Trong mục Controlled folder access, chuyển thanh trượt sang trạng thái On.
Theo mặc định, tính năng này sẽ bảo vệ các thư mục hệ thống Windows bao gồm: Documents, Desktop, Music, Pictures, Videos và các thư mục bên trong nó. Những thư mục và các tệp khác đều sẽ không được bảo vệ an toàn trước những mối đe dọa tiềm ẩn.
Để giải quyết vấn đề trên, người dùng hoàn toàn có thể tùy chỉnh để thêm các thư mục cần được bảo vệ, cụ thể thực hiện như sau: Tại Controlled folder access người dùng chọn Protected folders. Một lời nhắc UAC xuất hiện xác nhận muốn thực hiện thay đổi hay không, chọn Yes. Tiếp đó, chọn Add a protected folder và thêm các thư mục cần bảo vệ.
Khi đã bật tính năng này, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó trong thư mục được bảo vệ, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ được hiển thị ở góc dưới màn hình.
Trong trường hợp muốn xóa một thư mục bảo vệ đã được thêm vào, quay trở lại Protected folders, chọn vào thư mục đó và lựa chọn Remove. Đối với các thư mục hệ thống Windows mặc định thì người dùng sẽ không thể xóa chúng.
Microsoft cho phép xác định ứng dụng nào được phép truy cập vào các thư mục được bảo vệ, ví dụ như Microsoft Office. Người dùng hoàn toàn có thể thực hiện tác vụ này, cụ thể như sau: Đầu tiên trong mục Controlled folder access, chọn Allow an app through Controlled folder access. Một lời nhắc UAC được hiển thị, chọn Yes. Sau đó, chọn Add an allowed app, điều hướng đến tệp thực thi của chương trình muốn thêm.
Một trong những biện pháp bảo vệ tốt nhất trước mã độc tống tiền là sao lưu dữ liệu. Bằng cách này, khi dữ liệu bị mã hóa, người dùng có thể dễ dàng khôi phục các tệp từ các bản sao lưu trước đó.
Tuy nhiên người dùng chú ý cần phải cẩn trọng trong việc lựa chọn phương pháp và dịch vụ sao lưu phù hợp, ví dụ sử dụng dịch vụ lưu trữ và sao lưu dựa trên đám mây, thay vì chỉ sao lưu vào ổ đĩa trực tiếp trên máy tính. Nếu sao lưu vào một ổ đĩa như vậy, khi thiết bị bị nhiễm mã độc tống tiền, ổ đĩa sao lưu có thể sẽ được mã hóa cùng với bất kỳ ổ đĩa nào khác bên trong hoặc được gắn vào máy tính của người dùng.
Đảm bảo rằng thiết bị sao lưu dựa trên đám mây không chỉ giữ phiên bản hiện tại của từng tệp mà còn giữ cả phiên bản trước đó. Do vậy, nếu phiên bản mới nhất của tệp bị nhiễm mã độc, người dùng có thể khôi phục từ các phiên bản trước.
Mã độc tống tiền có thể lây nhiễm thông qua macro trong tệp Office. Microsoft hiện vô hiệu hóa macro theo mặc định, nhưng điều đó không đồng nghĩa là chúng bị tắt trong phiên bản Office của người dùng, vì nó tùy thuộc vào thời điểm cài đặt và cập nhật.
Để tắt macro, người dùng thao tác lần lượt như sau: Mở ứng dụng Office, chọn lần lượt File > Options > Trust Center > Trust Center Settings, trong mục Macro Settings chọn Disable all macros with notification hoặc Disable all macros without notification.
Người dùng nên đảm bảo rằng Windows Security với các giải pháp bảo vệ được tích hợp của Microsoft, có các định nghĩa chống phần mềm độc hại mới nhất. Ngoài ra, Microsoft thường xuyên phát hành các bản vá bảo mật và chúng tự động được áp dụng thông qua Windows Update. Việc cập nhật những bản vá lỗ hổng mới nhất cũng chính là một cách bảo vệ máy tính trước các phần mềm độc hại, trong đó có cả mã độc tống tiền.
Để cập nhật bản vá, người dùng thực hiện các bước sau: Mở Settings > Update & Security > Windows Update và chọn Check for updates.
Nếu sử dụng chương trình phòng chống phần mềm độc hại không phải là Windows Security, phải đảm bảo chương trình và phần mềm khác trên máy tính cũng phải được cập nhật. Vì vậy, nên kiểm tra từng phần mềm được cập nhật như thế nào và đảm bảo việc cập nhật được diễn ra một cách thường xuyên.
Bất kỳ chương trình antivirus nào cũng bao gồm các biện pháp bảo vệ chống phần mềm độc hại được tích hợp sẵn, nhưng có một số công cụ sẽ hướng mục tiêu cụ thể vào mã độc tống tiền. Một số trong số chúng được trả phí, nhưng cũng có một số tùy chọn miễn phí.
Bitdefender cung cấp các công cụ giải mã miễn phí có thể mở khóa dữ liệu nếu người dùng bị các dạng mã độc tống tiền tấn công và đòi tiền chuộc, ví dụ như: REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen và một số phần mềm khác. Ngoài ra, Kaspersky cũng là một giải pháp cung cấp chống mã độc tống tiền miễn phí dành cho cả người dùng gia đình và doanh nghiệp, mặc dù có những hạn chế về số lượng thiết bị mà người dùng có thể sử dụng.
Mã độc tống tiền là một trong những loại phần mềm độc hại phổ biến nhất hiện nay, nó không chỉ ngăn chặn quyền truy cập mà còn mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã tập tin bị khóa. Với tỉ lệ người dùng cuối bị nhiễm dạng mã độc này đang có chiều hướng tăng lên trong thời gian gần đây, do vậy, việc chủ động phòng chống và ngăn chặn dạng mã độc nguy hiểm này là việc làm thiết thực và quan trọng.
Mai Vũ
07:00 | 06/12/2021
14:00 | 18/07/2023
11:00 | 03/08/2021
11:00 | 29/07/2021
18:00 | 22/09/2023
08:00 | 26/09/2023
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
14:00 | 09/12/2022
Phần mềm độc hại đã trở thành khái niệm không còn xa lạ đối với người dùng hiện nay. Tuy nhiên, chúng được phân loại và có cách thức hoạt động khác nhau. Bài viết này hướng dẫn người dùng cách loại bỏ những phần mềm độc hại thuộc dạng virus, trojan, worm.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
21:00 | 14/07/2022
Nhà thông minh là một xu hướng đang rất thịnh hành hiện nay. Việc lắp đặt các thiết bị điện, điện tử có thể được điều khiển tự động hoặc bán tự động giúp cho cuộc sống trở nên tiện nghi, dễ dàng và hiệu quả hơn. Tuy nhiên đi kèm với những tiện ích này là những nguy cơ mất an toàn thông tin tiềm ẩn. Điều này không có nghĩa là người dùng cần hạn chế sử dụng các thiết bị công nghệ, mà phải hiểu và đảm bảo cho các thiết bị này luôn được an toàn khi sử dụng.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
09:00 | 24/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
10:00 | 10/11/2023
