今年10月24日時在歐洲發生了一種新的勒索軟件事件,一個名為「Bad Rabbit 壞兔子」的新型勒索軟體,採用多種進階的攻擊方式,最值得關注的是它會攻擊備份文件,目前受害的國家包含俄羅斯、烏克蘭、德國和美國的一些公司,攻擊烏克蘭Odessa國際機場與俄羅斯Interfax通訊社,並擴及數個歐洲國家的電腦系統,遭到攻擊的當天下午,Odessa機場內的「資訊系統」功能全數失效。

隨著電腦用戶越來越依賴備份,幾乎每一個新型勒索軟體都試圖「刪除或加密」備份文件,「壞兔子」也不例外,試圖攻擊安克諾斯的備份格式.tib檔。

不過安克諾斯自Acronis True Image 2017、2018發布的產品以來,一直透過Acronis Active ProtectionTM加密勒索防禦技術提供強大的多層次資料保護。事實上,「壞兔子」證明了安克諾斯主動防禦技術的有效性。安克諾斯主動防禦不需要更新、網際網路連接或複雜的預設規則來檢測、停止和恢復勒索所做的變更,是世界上唯一一款提供主動和被動的資料安全備份解決方案。

Acronis Active ProtectionTM如何處理「壞兔子」和所有勒索軟體的企圖攻擊?首先,Acronis Active ProtectionTM通過rundll32檢測惡意DDL運行,提示用戶阻止惡意程序,並且自動恢復任何未經授權的變更,只需要幾秒鐘就可以恢復所有文件。如果勒索軟體試圖更改硬碟驅動的開機磁(MBR),Acronis Active ProtectionTM會檢測並停止此操作。當「壞兔子」或任何其他勒索軟體試圖加密備份文件時,由於Acronis Active ProtectionTM的強大自我防護技術,這些攻擊行為很容易被阻止。

若有對安克諾斯備份技術,或備份在雲端服務有進一步了解的需求,歡迎洽詢湛揚科技(02)2735-3512,或上官網www.t-tech.com.tw查詢。

安克諾斯Active Protection主動防禦新型勒索軟體「Bad Rabbit壞兔子」試圖加密備份檔案。   圖:湛揚科技/提供