Acronis Active Protection™

猛威を振るうランサムウェアの攻撃を検知・遮断
Petya、WannaCry、Osirisなどの最新のランサムウェアからも
確実にシステムとデータを保護

ランサムウェアの概要

ランサムウェアは非常に手の込んだマルウェアです。マルウェアは「悪意がある侵入型のソフトウェア」です。コンピュータがランサムウェアに感染すると、支払いが行われるまでデータへのアクセスがブロックされます。データに対する不正な犯罪行為です。

Acronis Active Protection™の機能

Acronis Active Protectionは、ランサムウェア対策の高度な機能です。コンピュータ上のあらゆるデータ(文書、ファイル、バックアップデータ)をアクティブに保護します。(現在はWindowsのみに対応)

パターン検知

Acronis Active Protectionはコンピュータでデータファイルが変更されるパターンを研究しています。1つの動作セットが想定される通常のものとして認識されます。別の動作セットはファイルに対して悪意のある動作をしている疑わしい処理として警告対象になります。Acronisはこのような動作を監視しており、悪意のある動作パターンと比較します。この手法はランサムウェア攻撃の識別に非常に優れており、報告が上がっていない亜種のランサムウェアにも有効です。

ホワイトリストとブラックリスト

Acronis Active Protectionは、すでに識別されたパターンに基づいて新種の脅威も検知することができます。検知結果から実際にはランサムウェアではないものの誤検知を減らすように調整する必要があります。Acronis Active Protectionにはホワイトリスト(特定の動作の実行を許可するプログラムのリスト)があり、正常な動作が不正な動作として誤ってタグ付けされることを防ぎます。

バックアップファイルの自己防御

犯罪者がファイルに不正アクセスしようとする方法として、Acronisのプログラム自体に攻撃を仕掛け、保存されたバックアップファイルを破壊しようとする可能性が考えられます。このような事態を避けるため、Acronisには犯罪者によってAcronisアプリケーションやバックアップデータを破壊させないようにする自己防御の仕組みが搭載されています。

また、Acronis Active ProtectionはWindowsベースのコンピュータのマスターブートレコードを監視しています。コンピュータを起動することによって実行される不正な改変を阻止します。

ランサムウェアに感染したファイルの復元

ランサムウェアがファイルを暗号化し始めると、Acronisはすぐに検知してこのプロセスを遮断します。Acronisは検知・遮断前に暗号化されてしまったデータをバックアップから復元できます。他のランサムウェア対策ソリューションでは、攻撃で暗号化されたファイルは復元することができません。

未知の脅威からの保護

Acronis Active Protectionは、高度な方法で検出、攻撃遮断、復元を行います。この保護手法は犯罪者に先んじるだけでなく、現在あるどのランサムウェア対策よりも革新的で高度な手法です。Acronisは下記の攻撃に対処します。

  • ローカルまたはクラウドのバックアップへの侵入や感染を試みる攻撃
  • ハードディスクドライブの奥にある文書や写真の一部のみを変更するなど、気づきにくい攻撃
  • まったく新しい方法で知らないうちにファイルを変更しようとする攻撃