Microsoft vừa bổ sung một lá chắn chống mã độc mã hoá dữ liệu tống tiền (Ransomware) như WannaCry, Petya...
Dù Microsoft đã phát hành bản vá mã hiệu MS17-010 từ tháng 3.2017 nhưng còn rất nhiều máy tính Windows chưa cập nhật khiến con số nạn nhân của các loại mã độc mã hoá dữ liệu tống tiền (Ransomware) như WannaCry và mới đây nhất là Petya cùng các biến thể của nó tăng lên hàng chục ngàn thiết bị.
Theo đó, Microsoft cần một giải pháp mang tính phòng chống hơn là vá lỗ hổng trước những nguy cơ từ Ransomware, và đó là "Controlled folder access" hay quản lý quyền truy xuất thư mục.
Microsoft đang thử nghiệm tính năng mới này trong chương trình Windows Insider, và sẽ phát hành bản cập nhật Windows 10 Fall Creators Update đến người dùng Windows 10 vào tháng 9. Nó sẽ là một phần của công cụ bảo mật Windows Defender.
Như tên gọi, tính năng này cho phép người dùng quản lý được các truy xuất của những thư mục quan trọng, cảnh báo họ khi có những "mưu đồ" thay đổi chưa được đồng ý.
Khả năng quản lý quyền truy xuất của bất kỳ thư mục nào trên máy tính, bao gồm cả những thư mục chia sẻ mạng (shared) hay ổ đĩa ánh xạ (map drive). Theo đó, mã độc họ Ransomware không thể thực hiện công việc duy nhất của nó là mã hoá dữ liệu trong thư mục đã được bảo vệ.
Những ứng dụng cố thay đổi thư mục (folder) không được sự đồng ý (cấp quyền/chứng thực) sẽ bị Windows Defender đưa vào "danh sách đen", và chỉ có chủ nhân có quyền hạn cao nhất (Admin) mới có thể "giải thoát" chúng ra khỏi danh sách. Cách này thực sự giúp người dùng Windows làm chủ được các ứng dụng có quyền thay đổi các tập tin.
Microsoft có kèm theo các mức thiết lập cấu hình mức độ phòng vệ cho thư mục, người dùng có thể cấp quyền ưu tiên cho những ứng dụng đáng tin cậy. Tuy nhiên, các thư mục hệ thống quan trọng sẽ mặc định được lá chắn này bảo vệ như Documents, Pictures, Movie, Desktop...
Cách phòng chống mã độc mã hoá dữ liệu tống tiền (Ransomware) |
---|
Sao lưu thường xuyên dữ liệu quan trọng đến ổ cứng gắn ngoài hoặc dịch vụ lưu trữ "đám mây". Bên cạnh đó, cập nhật bản vá lỗi mới nhất của Windows, nên để chế độ cập nhật tự động (Windows Update). Dùng phần mềm bảo mật như Kaspersky Internet Security (KIS) có chức năng chống Ransomware, tường lửa (Firewall)... để bảo vệ máy tính và dữ liệu trước mối nguy từ Ransomware. |
PHONG VÂN (Tuổi trẻ)