Kaj je “ransomware”?

“Ransomware” je zlonamerna programska oprema, ki blokira dostop do nekaterih datotek ali celotnega sistema in zahteva odkupnino za deblokiranje.

Programska oprema vam pokaže okno, v katerem vas obvesti, da so vaše datoteke zaklenjene in da morate nujno plačati, sicer do datotek ne boste mogli več dostopati. Sporočilo se lahko prikrije tudi kot uradna izjava oblasti, na primer policije.

Namen sporočila je prestrašiti uporabnika in ga prisiliti k  plačilu, ne da bi prosili za pomoč strokovnjaka za IT ali oblasti. Poleg tega ni nobenega zagotovila, da boste po plačilu odkupnine ponovno pridobili nadzor nad svojimi podatki.

Kako Acronis Ransomware Protection varuje vaše podatke pred zlonamerno programsko opremo?

Za zaščito računalnika pred zlonamerno programsko opremo Acronis Ransomware Protection uporablja tehnologijo Acronis Active Protection ™ . Na podlagi hevrističnega pristopa ta tehnologija nadzira procese, ki se izvajajo v vašem računalniku v realnem času.

Ko zazna proces tretje osebe, ki poskuša šifrirati datoteke ali vstaviti zlonamerno kodo v zdrav proces, vas o tem obvesti in vpraša, če želite dovoliti, da postopek spreminja vaše datoteke ali naj blokira postopek.

V sodobni protivirusni programski opremi se široko uporablja hevristični pristop kot učinkovit način za zaščito podatkov pred zlonamerno programsko opremo. V nasprotju s pristopom, ki temelji na podpisu, ki lahko zazna samo en vzorec, heuristika zazna družine zlonamerne programske opreme, ki vključujejo vzorce s podobnim vedenjem. Še ena prednost tega pristopa je sposobnost odkrivanja novih vrst zlonamerne programske opreme, ki še nimajo podpisa.

Acronis Active Protection uporablja vedenjsko hevristiko in analizira verige dejanj programa, ki jih nato primerja z verigo dogodkov v bazi podatkov zlonamernih vzorcev vedenja. Ker ta metoda ni natančna, prizna tako imenovane lažne pozitivne rezultate, ko zaznani program zaznamo kot zlonamerno programsko opremo.

Če želite odpraviti takšne situacije, vas Acronis Active Protection vpraša, ali zaupate zaznanemu postopku. Ko je isti postopek zaznan drugič, ga lahko dodate na seznam dovoljenj in nastavite privzeto dejanje za ta postopek, tako da ga označite kot zaupanja vrednega ali blokiranega. Če tega ne storite, boste lahko ta postopek postavili na črni seznam. V tem primeru bo ta postopek blokiran vsakič, ko poskuša spremeniti vaše datoteke.

Z namenom zbiranja čim več različnih vzorcev, Acronis Active Protection uporablja strojno učenje. Ta tehnologija temelji na matematični obdelavi velikih podatkov, prejetih s telemetrijo. Gre za pristop samostojnega učenja, ker več podatkov kot obdelamo, natančneje je mogoče postopek zaznati kot zlonamerno programsko opremo ali ne.

Acronis Active Protection je tehnologija, ki je vgrajena v Acronis Agenta.

Agent je osnovni sestavni del Acronis Backup rešitve, vključen v Acronis TrueImage ™ in Acronis Cyber Backup ™ rešitve.