安克諾斯Active Protection主動防禦新型勒索軟體「Bad Rabbit壞兔子」試圖加密備份檔案
【2017年11月13日,台北】10月24日在歐洲發生了一起新的勒索軟件事件,一個名為「Bad Rabbit壞兔子」的新型勒索軟體,採用多種進階的攻擊方式,最值得關注的是它會攻擊備份文件,目前受害的國家包含俄羅斯、烏克蘭、德國和美國的一些公司,甚至在兩天後也阻止一些公司的營運。
隨著用戶越來越依賴備份,幾乎每一個新型勒索軟體都試圖刪除或加密備份文件,「壞兔子」也不例外,試圖攻擊安克諾斯的備份格式.tib檔。不過安克諾斯自Acronis True Image 2017、2018發布的產品以來,一直透過Acronis Active Protection加密勒索防禦技術提供強大的多層次資料保護。事實上,「壞兔子」證明了安克諾斯主動防禦技術的有效性。安克諾斯主動防禦不需要更新、網際網路連接或複雜的預設規則來檢測、停止和恢復勒索所做的變更,是世界上唯一一款提供主動和被動的資料安全備份解決方案。
Acronis Active Protection如何處理「壞兔子」和所有勒索軟體的企圖攻擊
首先,Acronis Active Protection通過rundll32檢測惡意DDL運行,提示用戶阻止惡意程序,並且自動恢復任何未經授權的變更,只需要幾秒鐘就可以恢復所有文件。如果勒索軟體試圖更改硬碟驅動的開機磁(MBR),Acronis Active Protection會檢測並停止此操作。最後,當「壞兔子」或任何其他勒索軟體試圖加密備份文件時,由於Acronis Active Protection的強大自我防護技術,這些攻擊行為很容易被阻止。
Acronis Active Protection在應對勒索軟體攻擊時非常有效,今年Anti-malware-test.com實驗室對市面上的備份解決方案進行「自我防護」的測試,證明Acronis True Image強大的防禦技術與有效性,而其他大多數備份解決方案幾乎沒有提供自我防護功能,因此若當您的防毒軟體防護失敗,並且您的備份被勒索軟體加密,您的資料將永遠遺失,這就是為什麼選擇一個安全的備份解決方案非常重要。目前Acronis Active ProtectionTM技術已整合至適合企業使用的Acronis Backup 12.5、適合個人與家庭用戶使用、最新上市的Acronis True Image 2018,若有對安克諾斯備份技術,或備份在雲端服務有進一步了解的需求,歡迎洽詢湛揚科技(02)2735-3512,或上網官網www.t-tech.com.tw查詢。