19/12/2018 - 19:33

Cách bảo vệ máy tính Windows 10 khỏi ransomware 

Ransomware (phần mềm độc hại, chủ yếu mã hóa dữ liệu của nạn nhân để đòi tiền chuộc) đang phát tán ngày càng nhiều với tính chất táo bạo và khó lường. Tuy nhiên, vẫn có một số cách có thể giúp người dùng Windows 10 bảo vệ máy tính của mình.

Sử dụng quyền truy cập thư mục được kiểm soát

Microsoft rất quan tâm đến ransomware nên họ đã xây dựng một công cụ gọi là “Controlled Folder Access” ngăn các phần mềm loại này cấu hình trực tiếp vào Windows 10. Công cụ có sẵn trong tất cả các phiên bản Windows 10 kể từ bản cập nhật Sáng tạo mùa thu, được phát hành vào tháng 10 năm 2017.

Theo mặc định, tính năng này không được bật sẵn, vì vậy nếu bạn muốn tự bảo vệ mình trước phần mềm ransomware, bạn phải cho nó hoạt động. Và bạn có thể tùy chỉnh cách thức nó hoạt động bằng cách thêm các ứng dụng mới vào danh sách các chương trình có thể truy cập và thêm các thư mục mới bên cạnh các thư mục mà nó bảo vệ theo mặc định.

Để bật tính năng đó, bạn nhấp vào mũi tên lên ở bên trái của khu vực thông báo của thanh tác vụ, sau đó vào biểu tượng Windows Security - hình tấm khiên.

Sau khi vào Windows Security, bạn chọn “Virus & threat protection”. Tiếp theo, bạn cuộn xuống phần “Ransomware protection” và nhấp vào “Manage ransomware protection”. Bạn sẽ thấy một câu hỏi, nếu bạn muốn thay đổi, bấm Yes.

Theo mặc định, nó bảo vệ các thư mục hệ thống Windows và thư mục Documents. Để thêm các thư mục khác bạn muốn được bảo vệ, hãy nhấp vào liên kết “Protected folders”, sau đó nhấp vào nút “Add a protected folder” để thêm thư mục muốn bảo vệ.

Tương tự, Microsoft xác định ứng dụng nào sẽ được phép truy cập vào các thư mục được bảo vệ, kể cả Microsoft Office. Dù Microsoft không công bố danh sách các ứng dụng được phép truy cập thư mục được bảo vệ, hãy xem xét để cho phép các ứng dụng mà bạn tin tưởng có thể truy cập tập tin của mình.

Để làm điều này, hãy quay lại màn hình nơi bạn bật “Controlled Folder Access” và nhấp vào “Allow an app through Controlled folder access”. Một dấu nhắc xuất hiện hỏi bạn có muốn thực hiện thay đổi không. Bấm Yes. Từ màn hình xuất hiện, nhấp vào “Add an allowed app”, điều hướng đến tập thực thi (tập .exe) của chương trình bạn muốn thêm, bấm Open, sau đó xác nhận bạn muốn thêm tập.

Sao lưu đúng cách

Ransomware thường giữ các tập tin của bạn cho đến khi bạn trả tiền để mở khóa chúng. Vì vậy, một trong những biện pháp bảo vệ tốt nhất từ ​​ransomware là sao lưu các tập tin của bạn. Bằng cách đó, không cần phải trả tiền chuộc, bởi vì bạn có thể dễ dàng khôi phục các tập tin của mình từ bản sao lưu.

Tuy nhiên, khi nói đến sao lưu để phòng ngừa ransomware, bạn cần lựa chọn kỹ thuật và dịch vụ sao lưu phù hợp. Bạn nên sử dụng dịch vụ lưu trữ vào đám mây thay vì sao lưu vào ổ đĩa được gắn trực tiếp vào máy tính. Nếu bạn sao lưu vào ổ đĩa gắn vào máy tính, khi máy của bạn bị nhiễm ransomware, ổ đĩa sao lưu có thể cũng bị mã hóa cùng với các ổ đĩa khác trên máy tính của bạn.

Các dịch vụ sao lưu đám mây phổ biến bao gồm Microsoft OneDrive, Google Drive, Carbonite, Dropbox và nhiều dịch vụ khác, tất cả đều có phần miễn phí. Bạn nên làm quen với ít nhất một dịch vụ đám mây ngay bây giờ, cũng như cách khôi phục các tập tin từ đó.

Vô hiệu hóa macro trong Microsoft Office


Bước vô hiệu hóa Macro trong Microsoft Word.

Ransomware có thể được phát tán qua các macro trong các tập tin của Office, vì vậy để an toàn, bạn nên tắt chúng đi. Để làm điều đó, khi đang trong ứng dụng Office (Word, Excel, PowerPoint...), bạn vào File>Options>Trust Center>Trust Center Settings, bấm chọn “Disable all macros with notification” hoặc “Disable all macros without notification”. Khi bạn mở tập tin, bạn sẽ nhận được một thông báo cảnh báo rằng các macro đã bị vô hiệu hóa và cho phép bạn bật chúng lên. Chỉ bật chúng nếu bạn chắc chắn rằng chúng đến từ một nguồn an toàn, đáng tin cậy.

Hoàng Thy

Chia sẻ bài viết