ランサムウェア対策 「Active Protection」

10月末より「Bad Rabbit」というランサムウェアの感染被害が広まって、多くの企業において業務に支障が出るなど深刻な影響がでています。
https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html

ランサムウェア対策では何度か当ブログでも紹介してまいりました。
https://www.nedia.ne.jp/blog/tech/2017/07/25/9078
https://www.nedia.ne.jp/blog/other/2017/05/16/8598
https://www.nedia.ne.jp/blog/tech/2015/11/24/6570

改めて基本的な対策のおさらいです。
① WindowsUpdateで脆弱性の解消 – 修正プログラムの適用
② ウイルス対策ソフトの定義ファイルを更新
③ ファイルおよびシステムのバックアップ
④ 不審なメールの添付ファイルの開封やリンクをクリックしない

それでも万が一感染してしまって、データが戻らない！
といった場合に、世代バックアップがとても有効な復旧手段になります。
https://www.nedia.ne.jp/blog/tech/2016/11/29/8260

今回は弊社が提供するその遠隔バックアップサービスである「WideNet CLOUD BACKUP」に『Active Protection』というランサムウェア対策の機能が標準で追加されました。
この機能を利用すると、ランサムウェアに感染してファイルが暗号化されてもActive Protectionがキャッシュからファイルを復元するとともに、不正なプロセスを停止します。
※2017年11月現在のところWindows版のみ対応しています。

『Active Protection』について

※「WideNet CLOUD BACKUP」のベースソフトであるAcronis社のサイトより抜粋

・ランサムウェアに感染したファイルの復元

ランサムウェアがファイルを暗号化し始めると、Active Protectionはすぐに検知してこのプロセスを遮断します。
Active Protectionは検知・遮断前に暗号化されてしまったデータをバックアップから復元できます。
他のランサムウェア対策ソリューションでは、攻撃で暗号化されたファイルは復元することができません。

・未知の脅威からの保護

Active Protectionは、高度な方法で検出、攻撃遮断、復元を行います。
この保護手法は犯罪者に先んじるだけでなく、現在あるどのランサムウェア対策よりも革新的で高度な手法です。

ということで、大変ご好評頂いている「WideNet CLOUD BACKUP」が更にパワーアップしてランサムウェア対策に有効になりました。

まだ導入されていない企業様は是非ご検討くださいませ。