В Acronis Backup 12.5 появилась новая технология

21. 11. 2017

В октябре 2017 г. программа-вымогатель под названием Bad Rabbit нанесла удар по России, Украине, Турции, Германии, Болгарии, США и Японии. Сильнее всего при этом пострадали Россия и Украина, поскольку ее распространение началось на взломанных хакерами российских новостных сайтах.

Исследования компании Acronis показали, что в основе Bad Rabbit лежит переработанный код NonPetya и exPetr, о чем также говорят модель его поведения и конечная цель атак. В то же время было замечено, что в него входят элементы других программ-вымогателей, например, подходы, использовавшиеся при разработке шифровальщика HDDCryptor. Еще одна характерная черта Bad Rabbit – это способность собирать пароли пользователей на зараженных компьютерах и загружать дополнительные вредоносные модули.

Основные факты о Bad Rabbit

  • Использует элементы кода NonPetya/ExPetr
  • Распространяется под видом обновления для Adobe Flash, требующего установки вручную
  • Для шифрования использует легитимный драйвер
  • Делает попытки распространиться по локальной сети довольно примитивным способом
  • Заменяет главную загрузочную запись жёсткого диска и делает компьютер непригодным к использованию
  • Дает сбои при шифровании на Windows 10
  • В основном затронул корпоративных пользователей Windows

Основной целью Bad Rabbit являются компании и коммерческие предприятия, и на данный момент наблюдается снижение уровня заражения. Вредоносный сервер уже не действует, а большинство зараженных сайтов, на которых был размещен скрипт для вредоносного обновления Flash, в настоящий момент отключено или вылечено.

Специалисты Acronis уже давно следят за проблемой программ-вымогателей и заметили, что пользователи чаще всего в качестве основного инструмента защиты своих данных полагаются на резервное копирование. Начиная с версии Acronis True Image 2017 New Generation, все решения Acronis обеспечивают надежную многоуровневую защиту данных с помощью технологии Active Protection, и последняя атака прекрасно иллюстрирует эффективность этой проактивной технологии. Чтобы отразить атаку программы-вымогателя и защитить пользовательские данные, Active Protection не нужно постоянно обновляться, подключаться к интернету или использовать сложные предустановленные правила. Active Protection от Acronis обнаруживает вредоносные DLL-модули, запускаемые через rundll32, рекомендует пользователю заблокировать вредоносный процесс и автоматически отменяет все несанкционированные изменения.

Active Protection также обнаруживает и блокирует попытки зловреда изменить главную загрузочную запись (MBR) вашего жесткого диска. А также надежные технологии самозащиты, входящие в Active Protection от Acronis, с легкостью предотвращают попытки Bad Rabbit или любой другой программы-вымогателя зашифровать резервные копии.