Windows 10 thêm lớp bảo mật chống mã độc tống tiền

Hãng Microsoft vừa tăng cường thêm một lá chắn bảo mật giúp chống mã độc mã hóa dữ liệu (ransomware) như WannaCry, Petya...

Mặc dù hãng đã phát hành bản vá mã MS17-010 từ tháng 3-2017 nhưng nhiều máy tính chạy hệ điều hành Windows vẫn chưa cập nhật khiến cho con số nạn nhân chịu ảnh hưởng bởi các loại mã độc mã hóa tống tiền như WannaCry và Petya cùng các loại biến thể khác của nó tăng lên đến hàng chục ngàn thiết bị.

Do đó, Microsoft cần phải có một giải pháp mang tính phòng chống hơn là vá những lỗ hổng bảo mật trước những nguy cơ tấn công ngày càng cao từ ransomware, và thế là hãng đã cho ra “Controlled folder access” hay gọi nôm na là quản lý quyền truy xuất thư mục.

Hãng cũng đang thử nghiệm tính năng mới này trong chương trình Windows Insider và sẽ phát hành bản cập nhật Windows 10 Fall Creators Update đến người dùng Windows 10 vào tháng 9 này. Đây sẽ là một phần của công cụ bảo mật Windows Defender.

Như tên gọi, tính năng này cho phép người dùng quản lý được các truy xuất của những thư mục quan trọng, cảnh báo họ khi có những "mưu đồ" thay đổi chưa được đồng ý. 

Khả năng quản lý quyền truy xuất của bất kỳ thư mục nào trên máy tính, bao gồm cả những thư mục chia sẻ mạng (shared) hay ổ đĩa ánh xạ (map drive). Theo đó, mã độc họ Ransomware không thể thực hiện công việc duy nhất của nó là mã hoá dữ liệu trong thư mục đã được bảo vệ. 

Những ứng dụng cố thay đổi thư mục (folder) không được sự đồng ý (cấp quyền/chứng thực) sẽ bị Windows Defender đưa vào "danh sách đen", và chỉ có chủ nhân có quyền hạn cao nhất (Admin) mới có thể "giải thoát" chúng ra khỏi danh sách. Cách này thực sự giúp người dùng Windows làm chủ được các ứng dụng có quyền thay đổi các tập tintin.

Microsoft có kèm theo các mức thiết lập cấu hình mức độ phòng vệ cho thư mục, người dùng có thể cấp quyền ưu tiên cho những ứng dụng đáng tin cậy. Tuy nhiên, các thư mục hệ thống quan trọng sẽ mặc định được lá chắn này bảo vệ như Documents, Pictures, Movie, Desktop...

Để phòng chống ransomware tấn công, người dùng nên lưu ý:

Sao lưu thường xuyên dữ liệu quan trọng đến ổ cứng gắn ngoài hoặc dịch vụ lưu trữ "đám mây". Bên cạnh đó, cập nhật bản vá lỗi mới nhất của Windows, nên để chế độ cập nhật tự động (Windows Update).

Dùng phần mềm bảo mật như Kaspersky Internet Security (KIS) có chức năng chống Ransomware, tường lửa (Firewall)... để bảo vệ máy tính và dữ liệu trước mối nguy từ Ransomware.