Active Protection主動防禦新型勒索軟體

Active Protection主動防禦新型勒索軟體Bad Rabbit壞兔子。

2017年10月在歐洲發生了一起新的勒索軟件事件，一個名為「Bad Rabbit壞兔子」的新型勒索軟體，採用多種進階的攻擊方式，最值得關注的是它會攻擊備份文件，目前受害的國家包含俄羅斯、烏克蘭、德國和美國的一些公司，甚至在兩天後也影響一些公司的營運。

隨著用戶越來越依賴備份，幾乎每一個新型勒索軟體都試圖刪除或加密備份文件，壞兔子也不例外，試圖攻擊安克諾斯的備份格式.tib檔。不過Acronis自Acronis True Image 2017、2018發布的產品以來，一直透過Acronis Active Protection加密勒索防禦技術提供強大的多層次資料保護。事實上，壞兔子證明了安克諾斯主動防禦技術的有效性。Acronis主動防禦不需要更新、網際網路連接或複雜的預設規則來檢測、停止和恢復勒索所做的變更，是提供主動和被動的資料安全備份解決方案。

如何處理壞兔子和所有勒索軟體的企圖攻擊

首先，Acronis Active Protection通過rundll32檢測惡意DDL運行，提示用戶阻止惡意程序，並且自動恢復任何未經授權的變更，只需要幾秒鐘就可以恢復所有文件。如果勒索軟體試圖更改硬碟驅動的開機磁(MBR)，Acronis Active Protection會檢測並停止此操作。最後，當壞兔子或任何其他勒索軟體試圖加密備份文件時，由於Acronis Active Protection的自我防護技術，這些攻擊行為很容易被阻止。

Acronis Active Protection在應對勒索軟體攻擊時非常有效，2017年Anti-malware-test.com實驗室對市面上的備份解決方案進行自我防護的測試，證明Acronis True Image的防禦技術與有效性，而其他大多數備份解決方案幾乎沒有提供自我防護功能，因此若當防毒軟體防護失敗，並且備份被勒索軟體加密，資料將永遠遺失，這就是為什麼選擇一個安全的備份解決方案非常重要。目前Acronis Active Protection技術已整合至適合企業使用的Acronis Backup 12.5、適合個人與家庭用戶使用、最新上市的Acronis True Image 2018。