Microsoft đã xây dựng một tính năng chống mã độc tống tiền và được tích hợp vào Windows 10 cũng như Windows 11, có tên gọi là “Controlled folder access”, nó sẽ bảo vệ người dùng bằng cách chỉ cho phép các ứng dụng an toàn và đã được kiểm duyệt đầy đủ truy cập vào thư mục và tệp. Với các ứng dụng không xác định hoặc các mối đe dọa phần mềm độc hại đã biết sẽ không được phép truy cập.
Để kích hoạt tính năng này, người dùng thực hiện các thao tác lần lượt như sau: Truy cập vào Windows Security > Virus & threat protection > Ransomware protection, tiếp đó chọn vào Manage ransomware protection. Trong mục Controlled folder access, chuyển thanh trượt sang trạng thái On.
Theo mặc định, tính năng này sẽ bảo vệ các thư mục hệ thống Windows bao gồm: Documents, Desktop, Music, Pictures, Videos và các thư mục bên trong nó. Những thư mục và các tệp khác đều sẽ không được bảo vệ an toàn trước những mối đe dọa tiềm ẩn.
Để giải quyết vấn đề trên, người dùng hoàn toàn có thể tùy chỉnh để thêm các thư mục cần được bảo vệ, cụ thể thực hiện như sau: Tại Controlled folder access người dùng chọn Protected folders. Một lời nhắc UAC xuất hiện xác nhận muốn thực hiện thay đổi hay không, chọn Yes. Tiếp đó, chọn Add a protected folder và thêm các thư mục cần bảo vệ.
Khi đã bật tính năng này, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó trong thư mục được bảo vệ, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ được hiển thị ở góc dưới màn hình.
Trong trường hợp muốn xóa một thư mục bảo vệ đã được thêm vào, quay trở lại Protected folders, chọn vào thư mục đó và lựa chọn Remove. Đối với các thư mục hệ thống Windows mặc định thì người dùng sẽ không thể xóa chúng.
Microsoft cho phép xác định ứng dụng nào được phép truy cập vào các thư mục được bảo vệ, ví dụ như Microsoft Office. Người dùng hoàn toàn có thể thực hiện tác vụ này, cụ thể như sau: Đầu tiên trong mục Controlled folder access, chọn Allow an app through Controlled folder access. Một lời nhắc UAC được hiển thị, chọn Yes. Sau đó, chọn Add an allowed app, điều hướng đến tệp thực thi của chương trình muốn thêm.
Một trong những biện pháp bảo vệ tốt nhất trước mã độc tống tiền là sao lưu dữ liệu. Bằng cách này, khi dữ liệu bị mã hóa, người dùng có thể dễ dàng khôi phục các tệp từ các bản sao lưu trước đó.
Tuy nhiên người dùng chú ý cần phải cẩn trọng trong việc lựa chọn phương pháp và dịch vụ sao lưu phù hợp, ví dụ sử dụng dịch vụ lưu trữ và sao lưu dựa trên đám mây, thay vì chỉ sao lưu vào ổ đĩa trực tiếp trên máy tính. Nếu sao lưu vào một ổ đĩa như vậy, khi thiết bị bị nhiễm mã độc tống tiền, ổ đĩa sao lưu có thể sẽ được mã hóa cùng với bất kỳ ổ đĩa nào khác bên trong hoặc được gắn vào máy tính của người dùng.
Đảm bảo rằng thiết bị sao lưu dựa trên đám mây không chỉ giữ phiên bản hiện tại của từng tệp mà còn giữ cả phiên bản trước đó. Do vậy, nếu phiên bản mới nhất của tệp bị nhiễm mã độc, người dùng có thể khôi phục từ các phiên bản trước.
Mã độc tống tiền có thể lây nhiễm thông qua macro trong tệp Office. Microsoft hiện vô hiệu hóa macro theo mặc định, nhưng điều đó không đồng nghĩa là chúng bị tắt trong phiên bản Office của người dùng, vì nó tùy thuộc vào thời điểm cài đặt và cập nhật.
Để tắt macro, người dùng thao tác lần lượt như sau: Mở ứng dụng Office, chọn lần lượt File > Options > Trust Center > Trust Center Settings, trong mục Macro Settings chọn Disable all macros with notification hoặc Disable all macros without notification.
Người dùng nên đảm bảo rằng Windows Security với các giải pháp bảo vệ được tích hợp của Microsoft, có các định nghĩa chống phần mềm độc hại mới nhất. Ngoài ra, Microsoft thường xuyên phát hành các bản vá bảo mật và chúng tự động được áp dụng thông qua Windows Update. Việc cập nhật những bản vá lỗ hổng mới nhất cũng chính là một cách bảo vệ máy tính trước các phần mềm độc hại, trong đó có cả mã độc tống tiền.
Để cập nhật bản vá, người dùng thực hiện các bước sau: Mở Settings > Update & Security > Windows Update và chọn Check for updates.
Nếu sử dụng chương trình phòng chống phần mềm độc hại không phải là Windows Security, phải đảm bảo chương trình và phần mềm khác trên máy tính cũng phải được cập nhật. Vì vậy, nên kiểm tra từng phần mềm được cập nhật như thế nào và đảm bảo việc cập nhật được diễn ra một cách thường xuyên.
Bất kỳ chương trình antivirus nào cũng bao gồm các biện pháp bảo vệ chống phần mềm độc hại được tích hợp sẵn, nhưng có một số công cụ sẽ hướng mục tiêu cụ thể vào mã độc tống tiền. Một số trong số chúng được trả phí, nhưng cũng có một số tùy chọn miễn phí.
Bitdefender cung cấp các công cụ giải mã miễn phí có thể mở khóa dữ liệu nếu người dùng bị các dạng mã độc tống tiền tấn công và đòi tiền chuộc, ví dụ như: REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen và một số phần mềm khác. Ngoài ra, Kaspersky cũng là một giải pháp cung cấp chống mã độc tống tiền miễn phí dành cho cả người dùng gia đình và doanh nghiệp, mặc dù có những hạn chế về số lượng thiết bị mà người dùng có thể sử dụng.
Mã độc tống tiền là một trong những loại phần mềm độc hại phổ biến nhất hiện nay, nó không chỉ ngăn chặn quyền truy cập mà còn mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã tập tin bị khóa. Với tỉ lệ người dùng cuối bị nhiễm dạng mã độc này đang có chiều hướng tăng lên trong thời gian gần đây, do vậy, việc chủ động phòng chống và ngăn chặn dạng mã độc nguy hiểm này là việc làm thiết thực và quan trọng.
Mai Vũ
07:00 | 06/12/2021
14:00 | 18/07/2023
11:00 | 03/08/2021
11:00 | 29/07/2021
18:00 | 22/09/2023
08:00 | 26/09/2023
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024