Microsoft đã xây dựng một tính năng chống và được tích hợp vào Windows 10 cũng như Windows 11, có tên gọi là “Controlled folder access”, nó sẽ bảo vệ người dùng bằng cách chỉ cho phép các ứng dụng an toàn và đã được kiểm duyệt đầy đủ truy cập vào thư mục và tệp. Với các ứng dụng không xác định hoặc các mối đe dọa đã biết sẽ không được phép truy cập.
Để kích hoạt tính năng này, người dùng thực hiện các thao tác lần lượt như sau: Truy cập vào Windows Security > Virus & threat protection > Ransomware protection, tiếp đó chọn vào Manage ransomware protection. Trong mục Controlled folder access, chuyển thanh trượt sang trạng thái On.
Theo mặc định, tính năng này sẽ bảo vệ các thư mục hệ thống bao gồm: Documents, Desktop, Music, Pictures, Videos và các thư mục bên trong nó. Những thư mục và các tệp khác đều sẽ không được bảo vệ an toàn trước những mối đe dọa tiềm ẩn.
Để giải quyết vấn đề trên, người dùng hoàn toàn có thể tùy chỉnh để thêm các thư mục cần được bảo vệ, cụ thể thực hiện như sau: Tại Controlled folder access người dùng chọn Protected folders. Một lời nhắc UAC xuất hiện xác nhận muốn thực hiện thay đổi hay không, chọn Yes. Tiếp đó, chọn Add a protected folder và thêm các thư mục cần bảo vệ.
Khi đã bật tính năng này, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó trong thư mục được bảo vệ, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ được hiển thị ở góc dưới màn hình.
Trong trường hợp muốn xóa một thư mục bảo vệ đã được thêm vào, quay trở lại Protected folders, chọn vào thư mục đó và lựa chọn Remove. Đối với các thư mục hệ thống Windows mặc định thì người dùng sẽ không thể xóa chúng.
Microsoft cho phép xác định ứng dụng nào được phép truy cập vào các thư mục được bảo vệ, ví dụ như . Người dùng hoàn toàn có thể thực hiện tác vụ này, cụ thể như sau: Đầu tiên trong mục Controlled folder access, chọn Allow an app through Controlled folder access. Một lời nhắc UAC được hiển thị, chọn Yes. Sau đó, chọn Add an allowed app, điều hướng đến tệp thực thi của chương trình muốn thêm.
Một trong những biện pháp bảo vệ tốt nhất trước mã độc tống tiền là sao lưu dữ liệu. Bằng cách này, khi dữ liệu bị mã hóa, người dùng có thể dễ dàng khôi phục các tệp từ các bản sao lưu trước đó.
Tuy nhiên người dùng chú ý cần phải cẩn trọng trong việc lựa chọn phương pháp và dịch vụ sao lưu phù hợp, ví dụ sử dụng dịch vụ lưu trữ và sao lưu dựa trên đám mây, thay vì chỉ sao lưu vào ổ đĩa trực tiếp trên máy tính. Nếu sao lưu vào một ổ đĩa như vậy, khi thiết bị bị nhiễm mã độc tống tiền, ổ đĩa sao lưu có thể sẽ được mã hóa cùng với bất kỳ ổ đĩa nào khác bên trong hoặc được gắn vào máy tính của người dùng.
Đảm bảo rằng thiết bị sao lưu dựa trên đám mây không chỉ giữ phiên bản hiện tại của từng tệp mà còn giữ cả phiên bản trước đó. Do vậy, nếu phiên bản mới nhất của tệp bị nhiễm mã độc, người dùng có thể khôi phục từ các phiên bản trước.
Mã độc tống tiền có thể lây nhiễm thông qua macro trong tệp Office. Microsoft hiện vô hiệu hóa macro theo mặc định, nhưng điều đó không đồng nghĩa là chúng bị tắt trong phiên bản Office của người dùng, vì nó tùy thuộc vào thời điểm cài đặt và cập nhật.
Để tắt macro, người dùng thao tác lần lượt như sau: Mở ứng dụng Office, chọn lần lượt File > Options > Trust Center > Trust Center Settings, trong mục Macro Settings chọn Disable all macros with notification hoặc Disable all macros without notification.
Người dùng nên đảm bảo rằng Windows Security với các giải pháp bảo vệ được tích hợp của Microsoft, có các định nghĩa chống phần mềm độc hại mới nhất. Ngoài ra, Microsoft thường xuyên phát hành các bản vá bảo mật và chúng tự động được áp dụng thông qua Windows Update. Việc cập nhật những bản vá lỗ hổng mới nhất cũng chính là một cách bảo vệ máy tính trước các phần mềm độc hại, trong đó có cả mã độc tống tiền.
Để cập nhật bản vá, người dùng thực hiện các bước sau: Mở Settings > Update & Security > Windows Update và chọn Check for updates.
Nếu sử dụng chương trình phòng chống phần mềm độc hại không phải là Windows Security, phải đảm bảo chương trình và phần mềm khác trên máy tính cũng phải được cập nhật. Vì vậy, nên kiểm tra từng phần mềm được cập nhật như thế nào và đảm bảo việc cập nhật được diễn ra một cách thường xuyên.
Bất kỳ chương trình antivirus nào cũng bao gồm các biện pháp bảo vệ chống phần mềm độc hại được tích hợp sẵn, nhưng có một số công cụ sẽ hướng mục tiêu cụ thể vào mã độc tống tiền. Một số trong số chúng được trả phí, nhưng cũng có một số tùy chọn miễn phí.
Bitdefender cung cấp các công cụ giải mã miễn phí có thể mở khóa dữ liệu nếu người dùng bị các dạng mã độc tống tiền tấn công và đòi tiền chuộc, ví dụ như: REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen và một số phần mềm khác. Ngoài ra, Kaspersky cũng là một giải pháp cung cấp chống mã độc tống tiền miễn phí dành cho cả người dùng gia đình và doanh nghiệp, mặc dù có những hạn chế về số lượng thiết bị mà người dùng có thể sử dụng.
Mã độc tống tiền là một trong những loại phần mềm độc hại phổ biến nhất hiện nay, nó không chỉ ngăn chặn quyền truy cập mà còn mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã tập tin bị khóa. Với tỉ lệ người dùng cuối bị nhiễm dạng mã độc này đang có chiều hướng tăng lên trong thời gian gần đây, do vậy, việc chủ động phòng chống và ngăn chặn dạng mã độc nguy hiểm này là việc làm thiết thực và quan trọng.
Mai Vũ
07:00 | 06/12/2021
14:00 | 18/07/2023
11:00 | 03/08/2021
11:00 | 29/07/2021
18:00 | 22/09/2023
08:00 | 26/09/2023
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024