Windows 10 đã được Microsoft tích hợp lớp bảo vệ chống lại các mã độc mã hóa dữ liệu người dùng để tống tiền (ransomware). Bài viết này sẽ hướng dẫn bạn cách kiểm tra và kích hoạt lớp bảo vệ này.
Ransomware là một loại mã độc cực kỳ nguy hiểm, chúng không chỉ ngăn chặn người dùng truy cập vào hệ thống máy tính và dữ liệu cá nhân của họ mà còn yêu cầu trả tiền chuộc để giải mã các tập tin bị khóa.
Hiện nay, ngày càng xuất hiện nhiều cuộc tấn công tống tiền bằng ransomware. Nếu một công ty hay một tổ chức bị tấn công, số tiền chuộc có thể lên đến hàng triệu đô la là điều bình thường.
Ransomware thường lây lan qua email giả mạo hoặc do người dùng truy cập các trang web có chứa mã độc.
Cách bật tính năng bảo vệ trên Windows 10
Microsoft đã tích hợp tính năng bảo vệ máy tính khỏi các phần mềm ransomware vào Window 10 trong chương trình Virus and Threat Protection.
Để bật tính năng này, người dùng có thể nhập "Windows Defender settings" hoặc "Windows Security" trên thanh tìm kiếm Windows 10 Cortana (thường năm ở góc dưới, bên trái màn hình).
Sau đó kích chọn mục Virus and Threat Protection, kéo xuống và chọn "Ransomware protection".
Lưu ý, trong tường hợp máy tính của bạn đang có một chương trình diệt virus của bên thứ ba, bạn có thể không được phép truy cập Ransomware protection. Microsoft sẽ hiện cảnh báo rằng bạn đang sử dụng nhiều chương tình diệt virus khác nhau. Và Windows 10 sẽ đề nghị gỡ bỏ các chương trình của bên thứ ba để kích hoạt Ransomware protection của Microsoft.
Và cần lưu ý thêm rằng tùy vào máy tính và phiên bản Windows 10 sử dụng mà người dùng có thể hoặc không thể truy cập vào phần cài đặt của Ransomware Protection.
Sau khi đã có thể truy cập vào Ransomware protection, bạn hãy bật tính năng "Virus and Threat Protection" lên. Chọn Controlled Folder Access, chọn tiếp Protect folders. Nhưng tập tin và thư mục sau khi chọn sẽ được bảo vệ khỏi những thay đổi từ các chương trình không rõ nguồn gốc.
Ví dụ với Microsoft OneDrive, một dịch vụ lưu trữ dữ liệu của Microsoft, người dùng có thể kích hoạt bảo vệ toàn bộ thư mục này. Khi bị tấn công bởi ransomware, người dùng có thể khôi phục lại thư mục này nếu chúng bị mã hóa.
Cách thức hoạt động của lớp bảo vệ này là chặn tất cả những phần mềm đáng nghi, nhưng nếu có một ứng dụng an toàn bị chặn, bạn có thể thêm ứng dụng đó vào danh sách loại trừ bằng Controlled Folder Access. Bạn có thể thêm ứng dụng vào danh sách từ mục "allow an app through Controlled folder access". Và bạn cũng có thể xem danh sách ứng dụng bị chặn tại mục Block History.
Và nếu bạn không kích hoạt tính năng tự động đồng bộ hóa dữ liệu lên đám mây, bạn nên thường xuyên lưu trữ dữ liệu dự phòng bằng phương thức thủ công, để trong trường hợp xấu nhất thì bạn không bị mất những dữ liệu và ứng dụng quan trọng.
Theo Minh Bảo (VnReview.vn)