Microsoft đã xây dựng một tính năng chống mã độc tống tiền và được tích hợp vào Windows 10 cũng như Windows 11, có tên gọi là “Controlled folder access”, nó sẽ bảo vệ người dùng bằng cách chỉ cho phép các ứng dụng an toàn và đã được kiểm duyệt đầy đủ truy cập vào thư mục và tệp. Với các ứng dụng không xác định hoặc các mối đe dọa phần mềm độc hại đã biết sẽ không được phép truy cập.
Để kích hoạt tính năng này, người dùng thực hiện các thao tác lần lượt như sau: Truy cập vào Windows Security > Virus & threat protection > Ransomware protection, tiếp đó chọn vào Manage ransomware protection. Trong mục Controlled folder access, chuyển thanh trượt sang trạng thái On.
Theo mặc định, tính năng này sẽ bảo vệ các thư mục hệ thống Windows bao gồm: Documents, Desktop, Music, Pictures, Videos và các thư mục bên trong nó. Những thư mục và các tệp khác đều sẽ không được bảo vệ an toàn trước những mối đe dọa tiềm ẩn.
Để giải quyết vấn đề trên, người dùng hoàn toàn có thể tùy chỉnh để thêm các thư mục cần được bảo vệ, cụ thể thực hiện như sau: Tại Controlled folder access người dùng chọn Protected folders. Một lời nhắc UAC xuất hiện xác nhận muốn thực hiện thay đổi hay không, chọn Yes. Tiếp đó, chọn Add a protected folder và thêm các thư mục cần bảo vệ.
Khi đã bật tính năng này, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó trong thư mục được bảo vệ, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ được hiển thị ở góc dưới màn hình.
Trong trường hợp muốn xóa một thư mục bảo vệ đã được thêm vào, quay trở lại Protected folders, chọn vào thư mục đó và lựa chọn Remove. Đối với các thư mục hệ thống Windows mặc định thì người dùng sẽ không thể xóa chúng.
Microsoft cho phép xác định ứng dụng nào được phép truy cập vào các thư mục được bảo vệ, ví dụ như Microsoft Office. Người dùng hoàn toàn có thể thực hiện tác vụ này, cụ thể như sau: Đầu tiên trong mục Controlled folder access, chọn Allow an app through Controlled folder access. Một lời nhắc UAC được hiển thị, chọn Yes. Sau đó, chọn Add an allowed app, điều hướng đến tệp thực thi của chương trình muốn thêm.
Một trong những biện pháp bảo vệ tốt nhất trước mã độc tống tiền là sao lưu dữ liệu. Bằng cách này, khi dữ liệu bị mã hóa, người dùng có thể dễ dàng khôi phục các tệp từ các bản sao lưu trước đó.
Tuy nhiên người dùng chú ý cần phải cẩn trọng trong việc lựa chọn phương pháp và dịch vụ sao lưu phù hợp, ví dụ sử dụng dịch vụ lưu trữ và sao lưu dựa trên đám mây, thay vì chỉ sao lưu vào ổ đĩa trực tiếp trên máy tính. Nếu sao lưu vào một ổ đĩa như vậy, khi thiết bị bị nhiễm mã độc tống tiền, ổ đĩa sao lưu có thể sẽ được mã hóa cùng với bất kỳ ổ đĩa nào khác bên trong hoặc được gắn vào máy tính của người dùng.
Đảm bảo rằng thiết bị sao lưu dựa trên đám mây không chỉ giữ phiên bản hiện tại của từng tệp mà còn giữ cả phiên bản trước đó. Do vậy, nếu phiên bản mới nhất của tệp bị nhiễm mã độc, người dùng có thể khôi phục từ các phiên bản trước.
Mã độc tống tiền có thể lây nhiễm thông qua macro trong tệp Office. Microsoft hiện vô hiệu hóa macro theo mặc định, nhưng điều đó không đồng nghĩa là chúng bị tắt trong phiên bản Office của người dùng, vì nó tùy thuộc vào thời điểm cài đặt và cập nhật.
Để tắt macro, người dùng thao tác lần lượt như sau: Mở ứng dụng Office, chọn lần lượt File > Options > Trust Center > Trust Center Settings, trong mục Macro Settings chọn Disable all macros with notification hoặc Disable all macros without notification.
Người dùng nên đảm bảo rằng Windows Security với các giải pháp bảo vệ được tích hợp của Microsoft, có các định nghĩa chống phần mềm độc hại mới nhất. Ngoài ra, Microsoft thường xuyên phát hành các bản vá bảo mật và chúng tự động được áp dụng thông qua Windows Update. Việc cập nhật những bản vá lỗ hổng mới nhất cũng chính là một cách bảo vệ máy tính trước các phần mềm độc hại, trong đó có cả mã độc tống tiền.
Để cập nhật bản vá, người dùng thực hiện các bước sau: Mở Settings > Update & Security > Windows Update và chọn Check for updates.
Nếu sử dụng chương trình phòng chống phần mềm độc hại không phải là Windows Security, phải đảm bảo chương trình và phần mềm khác trên máy tính cũng phải được cập nhật. Vì vậy, nên kiểm tra từng phần mềm được cập nhật như thế nào và đảm bảo việc cập nhật được diễn ra một cách thường xuyên.
Bất kỳ chương trình antivirus nào cũng bao gồm các biện pháp bảo vệ chống phần mềm độc hại được tích hợp sẵn, nhưng có một số công cụ sẽ hướng mục tiêu cụ thể vào mã độc tống tiền. Một số trong số chúng được trả phí, nhưng cũng có một số tùy chọn miễn phí.
Bitdefender cung cấp các công cụ giải mã miễn phí có thể mở khóa dữ liệu nếu người dùng bị các dạng mã độc tống tiền tấn công và đòi tiền chuộc, ví dụ như: REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen và một số phần mềm khác. Ngoài ra, Kaspersky cũng là một giải pháp cung cấp chống mã độc tống tiền miễn phí dành cho cả người dùng gia đình và doanh nghiệp, mặc dù có những hạn chế về số lượng thiết bị mà người dùng có thể sử dụng.
Mã độc tống tiền là một trong những loại phần mềm độc hại phổ biến nhất hiện nay, nó không chỉ ngăn chặn quyền truy cập mà còn mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã tập tin bị khóa. Với tỉ lệ người dùng cuối bị nhiễm dạng mã độc này đang có chiều hướng tăng lên trong thời gian gần đây, do vậy, việc chủ động phòng chống và ngăn chặn dạng mã độc nguy hiểm này là việc làm thiết thực và quan trọng.
Mai Vũ
07:00 | 06/12/2021
14:00 | 18/07/2023
11:00 | 03/08/2021
11:00 | 29/07/2021
18:00 | 22/09/2023
08:00 | 26/09/2023
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
