Active Protectionでランサムウェアの被害を防ぐ

 
Acronis True Image 2017 New Generationには様々な新機能があります。
その中でも近年増加しているサイバー犯罪のランサムウェアに備える機能がActive Protection(アクティブ プロテクション)です。
ランサムウェアは2016年頃から日本の一般ユーザーにも被害が多発しているサイバー犯罪です。Active Protection機能は、このランサムウェアの脅威からユーザーのデータを守る新しい機能です。

ランサムウェアとは
ランサムウェアは、パソコン等のファイルを暗号化し、ユーザーのデータを使えなくするマルウェアです。ランサムウェアに感染してしまい暗号化された データを復活させるには、ランサムウェアをばらまいた犯人に身代金を支払うしかありません。身代金を払って暗号化が解除されればいいのですが、そのまま音 信不通になる可能性もあります。


この被害にあわないようにする基本は、一般的なマルウェアに感染しないのと同じようにセキュリティソフトを適切に設定し、ファイルをバックアップすることです。この対策により、マルウェアの感染率が大幅に下がり、何かあってもデータを取り戻すことができます。

しかし、ランサムウェアは亜種も多く、巧妙な手段で攻撃してきます。セキュリティソフトだけで完璧に守るのは難しい状況です。セキュリティソフトをすり抜けて、ファイルを暗号化されてしまうとデータを二度と使えなくなってしまう可能性は非常に高いです。

このランサムウェアによるデータ暗号化の被害に備えるのがバックアップです。
ランサムウェアに感染しファイルが暗号化されても、バックアップがあればバックアップ時のデータに戻すことが可能となります。

ランサムウェアの詳細はこちらもご参照くださ い。
//www.acronis.com/ja-jp/blog/posts/ransamuueatoha
ランサムウェアとは


Active Protectionでランサムウェアの被害を防止
バックアップでデータ自体は保護されていたと しても、ランサムウェアが動作するとパソコン内のほとんどのデータを暗号化してしまいます。ランサムウェアは瞬時にファイルを暗号化して しまうので、その動作に気づいた時にはパソコン内のデータは手遅れになっていることがほとんどです。仮に暗号化されてしまったらデータを復旧させ なければなりません。これには多くの手間と時間がかかります。

Active Protectionは、ランサムウェアの動作を常に監視します。もしもランサムウェア特有の動作が確認された場合、Active Protectionはランサムウェアの動作を止めます。一部のファイルは暗号化されてしまいますが、 暗号化されたファイルはバックアップからファイルを復旧します。

この機能により、セキュリティソフトでランサムウェアの感染を防げなかった場合でも、ランサムウェアの被害を最小限にし、簡単に元の状態に戻すことができます。

Acronis True Image 2017はバックアップソフトなので、データ自体の保護は可能です。
Active Protection機能が使えるのはプレミアム版のAcronis True Image 2017 New Generationです。

それぞれの違いはこちらをご覧下さい。
//www.acronis.com/ja-jp/blog/posts/acronis-true-image-2017noxuan-bifang
Acronis True Image 2017の選び方


Active Protectionはどのように機能するか
 
▲ Acronis True Image 2017 New Generationの設定画面
Acronis True Image New Generationをインストールすると、Active Protection機能は自動的にオンになります。
この状態で、ランサムウェアの動作を常に監視します。


もしもランサムウェアに感染し、ファイルの暗号化が始まると、Active Protectionがランサムウェアの動作を止めた上で、ランサムウェアらしき動作があったことの警告が出ます。これはランサムウェア風の動作をするソフトをあえて実行した場合のデモの画面です。


このキャプチャ画面では6つのファイルを暗号化した時点でActive Protection機能がランサムウェア的な動作と検知した事がわかります。
6つのファイルは暗号化されてしまいました が、瞬時にランサムウェアの動作を検知しています。

設定によりますが、この警告メッセージ上でファイルの復元を選択できます。
 


復元を選べば、バックアップからファイルを自動復元します。
Active Protection機能を使用していれば、仮にランサムウェアに感染してしまっても、動作を自動的に止め、元の状態に戻す手間がほとんど無いことが分か ると思います。

セキュリティソフトとAcronis True Image 2017 New Generationでランサムウェアを多重防御
Active Protectionはランサムウェアの動作を止めるセキュリティソフト的な動きをしますが、ランサムウェアのようなマルウェアをパソコンで防御する基本はセキュリティソフトです。Active Protectionはランサムウェアのような動作を常に監視しますが、マルウェアの感染自体は防げません。

セキュリティソフトを適切に設定したうえで、ランサムウェアの感染を防ぎ、Acronis True Image 2017 New Generationを利用し、ランサムウェアによるデータの暗号化に備えましょう。
もしも、セキュリティソフトをかいくぐり、ランサムウェアが動作したときに有効に機能するのが、Acrive Protectionです。

この複数の防御によって、ランサムウェアの脅威に備えておきましょう。