こちらで紹介した通り、10月24日にヨーロッパでは、新たなランサムウェア「Bad Rabbit」の感染が発生しました。まずロシア、ウクライナ、ドイツ、米国の一部の企業に感染し、2日たったあとも一部の企業で完全な運用ができなくなりました。Bad Rabbitには、ローカルネットワークを介して感染を広げる高度な機能が多数ありますが、実際にはバックアップファイルを攻撃しています。
私たちは、だいぶ前からこの傾向を報告しています。ユーザーはデータの保護としてのバックアップ依存するようになってきたため、最近のランサムウェアのほとんどは、バックアップファイルを削除または暗号化しようと攻撃します。Bad Rabbitも例外ではありません。上図のスクリーンショットで見られるように、他のファイルと同様Acronisバックアップファイル(* .tib)も対象としています。 サイバー犯罪者にとっては、Acronis True Image 2017 New Generationから、Acronis Active Protectionを搭載することで、堅牢な多層的なデータ保護を提供しています。事実、Bad Rabbitは当社の先進的な技術がこれらの攻撃に対して有効性であることを示しています。Acronis Active Protectionは、更新プログラム、インターネット接続、またはランサムウェ アによるデータの変更を検出、停止、元に戻すなどの複雑なプリセットルールを必要としません。Acronisは、かんたんな設定で最も効果的なのデータ保護が可能なソリューションを提供することにより、世界中で最も安全なバックアップを提供していると自負しています。 Acronis Active Protectionは、Bad Rabbitなどのランサムウェアにどのように立ち向かっているのか それでは、Acronis Active Protectionが、どのようにBad Rabbitなどのランサムウェアに対応しているのか順を追ってご説明いたします。 まず、Acronis Active Protectionは、rundll32を介して悪質なDDLを検出します。ユーザーには悪質なプロセスをブロックするように促し、Acronis Active Protectionは、許可されていない変更を自動的に元に戻します。すべてのファイルを元に戻すのに必要な時間は、ほんの数秒です。 もしランサムウェアが、ハードドライブの Master Boot Record(MBR)を変更を加えようと試みた場合は、Acronis Active Protectionは、直ちにこれを検出して停止します。 また、Bad Rabbiなどのランサムウェアが、万が一バックアップファイルの暗号化を試み場合は、Acronis Active Protectionに搭載された「自己保護テクノロジ-」により、これらの攻撃は 即座に停止されます。
2017年初旬に、Anti-malware -test.comの研究所で独自に実施された「自己保護機能」テストにより、Acronis Active Protectionに搭載された「自己保護テクノロジ-」は、非常に効率的であることが実証されました。大多数の他社のバックアップソリューションには、自己防衛機能は搭載されていませんでした。 ランサムウェアへの対策がされた安全なバックアップが必須です マルウェア対策の保護が失敗し、バックアップファイルがランサムウェアによって暗号化されていると想像してみてください。それは、データを永久に失うということなのです。 そうならないためにも、次のような安全なバックアップソリューションを選択することはとても重要です。 • Acronis Active Protectionのようなランサムウェア対策技術が搭載されていること • ランサムウェアに対して現在(今起きているインシデントへの対処)、過去(すでに起きてしまったインシデントに対しての処理)、未来(これから起こり得るインシデントを未然に防ぐための予防)と、マルチレイヤーで機能する多層的なデータ保護を提供できるもの • ランサムウェアのバックアップファイル(ローカル/クラウド)への攻撃を防ぐ、強固な自己防御機能を提供できるもの • 「回復の遅延」をなくし、「高速バックアップ」が提供できること ここでの「回復の遅延」は時間とお金を失うことを意味します。アクロニスのテクノロジは、第三者機関独立系ラボでも証明されており、他の製品よりも高速であることが証明されています。 アクロニスのセキュアなバックアップソリューション • ファミリー向け製品 - Acronis True Image 2018 • 法人向け製品 - Acronis Backup 12.5 • サービスプロバイダ向け - Acronis Backup Cloud
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。