最近,新型勒索病毒“Ransom/BadRabbit(坏兔子)”侵袭欧洲多个国家,致使欧洲多国电脑系统遭冻结。目前,攻击已经蔓延到俄罗斯,乌克兰,保加利亚,土耳其,德国等国,并已经开始向美国扩散。虽然此次勒索病毒的攻击没有殃及国内。但是在这样勒索病毒事件频频发生,勒索攻击不断升级的环境中,还存在侥幸心理以为勒索病毒离我们很远,不提高防范意识,不采取任何相关安全防护手段,那么在下次的勒索病毒攻击中,就很有可能成为犯罪份子眼中的“羔羊”。
所以,针对勒索病毒,做到工欲善其事必先利其器,才能够在勒索病毒肆虐的今天独善其身。 也就是做好准备工作,如养成良好备份习惯,及时更新补丁,选择安全产品等等,才可在网络攻击中,保护好自己珍贵的数据。
安克诺斯虽然是数据备份和恢复领域的领导厂商,但是为了给用户提供更强大的多层保护功能,推出了可主动防御勒索病毒攻击的Active Protection技术,且此主动防护技术也不断地更新,我们在产品的新版本中又融入了基于人工智能的机器学习技术,防御功能更加强大。在多次病毒攻击测试中,显示了其有效性。
现在网络犯罪份子攻击目标逐渐转向攻击备份数据,几乎每个新的勒索病毒都试图删除或加密备份文件,而“坏兔子Bad Rabbit”也不例外。 正如屏幕截图中看到的,除了其他文件之外,它还定位到Acronis Backup文件(* .tib)文件,如下所示:
那么Active Protection技术如何抵御勒索病毒和所有其他勒索病毒攻击的呢?让我们看下Active Protection如何一步一步化解“坏兔子Bad Rabbit”的攻击的。
首先,Acronis Active Protection通过rundll32检测恶意DDL运行。提示用户阻止恶意进程,而Active Protection会自动恢复任何未经授权的更改。只需要几秒钟即可将所有文件恢复。
如果勒索病毒尝试更改硬盘驱动器的主引导记录(MBR),Active Protection也会检测并停止此操作。
最后,当“坏兔子Bad Rabbit”或任何勒索病毒试图加密备份文件时,采用强大的自我保护技术的Acronis Active Protection就会轻松阻止这些攻击。
Anti-malware-test.com实验室今年早些时候对自我保护功能进行了独立的测试,此技术被证明在防勒索病毒方面非常有效,而大多数其他备份解决方案几乎没有提供自我保护功能。
安全的备份软件是抵抗勒索病毒的利器
考虑一下:如果您的反恶意软件保护失败,并且您的备份已被勒索病毒加密,您的数据将永远丢失。这就是为什么选择安全备份解决方案很重要,因为:
1. 它包含了主动的反勒索病毒攻击技术,如Acronis Active Protection。
2. 提供多层保护,对潜在攻击所有三个阶段:主动 – 积极 – 被动期间都有效。
3. 提供强大的自我保护功能,可防止恶意软件在本地或云端损坏备份文件。
4. 快速,因为缓慢的恢复意味着失去的时间和金钱。 安克诺斯技术也经过独立测试,并被证明比竞争对手更快。
安克诺斯安全的备份解决方案有:
针对企业用户 — Acronis Backup 12.5
针对个人用户— Acronis True Image 2018
针对服务提供商用户 — Acronis Backup Cloud
关于安克诺斯
通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。
公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。