Acronis Active Protection ist eine Technologie, die Ihre Daten vor Ransomware und Ihren Computer vor illegalem Krypto-Mining schützen kann.
Was ist eine Ransomware?
Unter Ransomware versteht man eine bestimmte Art von bösartiger Software, die den Zugriff auf Ihr komplettes System oder einzelne Dateien blockiert und anschließend für die Aufhebung dieser Sperrung ein Lösegeld verlangt. Diese Software informiert Sie mit einer Meldung darüber, dass Ihre Dateien blockiert sind und dass Sie sofort zahlen sollen, weil Sie sonst nicht mehr auf Ihre Dateien zugreifen können. Die Meldung kann auch als angebliche Anweisung einer offiziellen Autorität (z.B. der Polizei) getarnt sein. Zweck dieser Meldung ist es, Sie als Anwender zu ängstigen und dazu zu bringen, bereitwillig und ohne Hilfsanfragen an einen IT-Spezialisten oder Behörden (wie der Polizei) zu zahlen. Dennoch gibt es keine Garantie, dass Sie nach der Zahlung des Lösegeldes auch tatsächlich wieder die Kontrolle über Ihre Daten erhalten.
Ihr Computer kann von einer Ransomware angegriffen werden, wenn Sie unsichere Webseiten besuchen, die E-Mail-Nachricht einer unbekannten Person öffnen oder in sozialen Netzwerken bzw. Nachrichtendiensten auf bedenkliche Links klicken.
Eine Ransomware den Zugriff auf folgende Elemente sperren:
Sie können Windows nicht mehr verwenden und auch keine anderen Aktionen auf Ihrem Computer ausführen. Normalerweise verschlüsselt die Ransomware in solchen Fällen aber keine Ihrer Daten.
Normalerweise handelt es sich dabei um Ihre persönlichen Daten wie Dokumente, Fotos und Videos. Die Ransomware verschlüsselt die Dateien und verlangt ein Lösegeld für den Codierungsschlüssel, der die einzige Möglichkeit zum Entschlüsseln Ihrer Dateien ist.
Ransomware kann auch bestimmte Programme blockieren, sodass Sie diese nicht mehr ausführen können. Am häufigsten werden Webbrowser angegriffen.
Was ist illegales Krypto-Mining?
Unter illegalem Krypto-Mining versteht man die unberechtigte Nutzung eines Computers, um eine Krypto-Währung durch Berechnung zu schürfen. Wenn Sie Ihren PC wie üblich verwenden, arbeitet die heimlich ins System eingebettete Krypto-Mining-Malware als Hintergrundprozess, führt Berechnungen durch und sendet Daten an entsprechende Krypto-Mining-Sites. Die Krypto-Mining-Malware ändert oder verschlüsselt keine Ihrer Dateien, sondern nutzt Ihre CPU-Ressourcen, was zu Performance-Verlusten (wie verzögerte Programmausführungen) führen kann.
Ihr Computer kann von einer solchen Krypto-Mining-Malware angegriffen werden, wenn Sie unsichere Webseiten besuchen, eine präparierte E-Mail-Nachricht (Phishing-Mail) öffnen oder in sozialen Netzwerken oder Instant-Messenger-Programmen auf bedenkliche Links klicken.
So schützt Acronis True Image 2019 Ihre Daten
Acronis True Image 2019 verwendet die Acronis Active Protection-Technologie, um Ihre Dateien vor bösartiger Software zu schützen. Diese Technologie basiert auf einem heuristischen Verfahren und überwacht die auf Ihrem Computer laufenden Prozesse im Echtzeitmodus. Wenn erkannt wird, dass ein fremder Prozess versucht, Ihre Dateien zu verschlüsseln, Schadcode in einen intakten Prozess des Systems einzuschleusen oder die CPU zum Schürfen von Krypto-Währung zu nutzen (Krypto-Mining), werden Sie mit einer Meldung darüber informiert und gefragt, ob der Prozess weiter ausgeführt werden darf oder er blockiert werden soll. Ausführliche Informationen finden Sie im Abschnitt 'Ihren Computer vor Malware schützen'.
Viele moderne Antiviren-Programme verwenden ein heuristisches Verfahren, um Daten effektiv vor Malware (Schadprogramme) zu schützen. Anders als bei einem signaturbasierten Ansatz, der jeweils nur einzelne Objekte (Viren, Malware, infizierte Dateien etc.) erkennen kann, ermöglichen heuristische Verfahren, ganze Malware-Familien (inkl. entsprechender einzelner Objekte) anhand von bestimmten, ähnlichen Verhaltensweisen zu erkennen. Ein weiterer Vorteil bei diesem Ansatz ist, dass auch neue Malware-Varianten erkannt werden können, für die es bisher keine Signatur gibt.
Acronis Active Protection verwendet eine verhaltensbasierte Heuristik und analysiert dazu die laufenden Programme auf Ihrem PC nach bestimmten Verhaltensmustern (Aktionsketten), die mit in einer Datenbank gespeicherten Aktionsketten von bekannten schädlichen Verhaltensmustern verglichen werden. Da diese Methode nicht absolut genau ist, können vertrauensvolle Programme auch fälschlicherweise als Malware erkannt werden. Um solche Situationen richtig zu handhaben, werden Sie von Acronis Active Protection gefragt, ob Sie einem als möglicherweise schädlich erkannten Prozess vertrauen wollen (oder nicht). Sie können den Prozess in eine Berechtigungsliste aufnehmen, dabei als 'Blockiert' oder 'Vertrauenswürdig' kennzeichnen und somit die zukünftige 'Standardaktion' für diesen Prozess festlegen. Wenn Sie einem Prozess nicht vertrauen, können Sie ihn auf eine Blacklist setzen und damit sperren lassen. Dies hat zur Folge, dass der Prozess jedes Mal blockiert wird, wenn er versuchen sollte, seine schädliche Aktivität wieder aufzunehmen.
Acronis Active Protection verwendet maschinelles Lernen, um möglichst viele unterschiedliche Verhaltensmuster zu sammeln. Diese Technologie basiert auf der mathematischen Verarbeitung großer Datenmengen, die per Telemetrie empfangen werden. Es handelt sich um einen selbstlernenden Ansatz, weil mit steigender Anzahl der verarbeitenden Daten auch die Genauigkeit steigt, mit der ein Prozess als schädliche Ransomware oder als zulässige Aktivität eingestuft werden kann.
Zusätzlich zu Ihren Dateien schützt Acronis Active Protection außerdem die Applikationsdateien von Acronis True Image, Ihre Backups und Archive sowie den MBR (Master Boot Record) Ihres Festplattenlaufwerkes.