Acronis skutecznie blokuje kryptowirusa Osiris

Acronis poinformował o wykryciu nowej, niezwykle groźnej odmiany siódmej generacji krytpowirusa Osiris – rozszerzenia znanego na rynku Ransomware Locky, rozprzestrzeniającego się najczęściej w kampaniach mailingowych w postaci załącznika MS Word, systemach CRM (także tych dostępnych w chmurze) czy systemach wsparcia typu Helpdesk.

Skutki ataku niedawno boleśnie odczuł departament policji Cockrell Hill w Teksasie[1], który stracił krtytyczne dane dowodowe z ostatnich 8 lat.

Mechanizm działania wirusa jest bardzo dobrze przemyślany. Oprogramowanie skutecznie omija popularne systemy antywirusowe w tym Windows Defender i atakuje komputery pod kontrolą systemu Windows, Mac a także urządzenia mobilne z systemem Android. Po zainfekowaniu danego komputera rozprzestrzenia się w danej sieci lokalnej, zarażając kolejne maszyny. W przypadku urządzeń z systemem Windows, Osiris bezpośrednio atakuje usługę Microsoft Volume Shadow Copy Service (VSS), kasując uprzednio stworzone kopie usług. Wirus posiada bardzo mocne algorytmy szyfrowania, które uniemożliwiają ich deszyfrację przez rozwiązania dostawców zewnętrznych a także wykrywa znane systemy do wirtualizacji, co skutecznie utrudnia jego usunięcie w przypadku użycia skryptów do usuwania błędów w oprogramowaniu (Debugging) czy użyciu technik analizy kodu i właściwości jego działania (Reverse Engineering).

W jaki sposób Acronis zabezpiecza krytyczne dane przez atakami Osiris?

Acronis Active Protection™ to skuteczny mechanizm obrony przed działaniem wirusa Osirs, który
w czasie rzeczywistym wykrywa i skutecznie blokuje atak a także przywraca zaszyfrowane dane bez konieczności ich deszyfrowania czy płacenia okupu. Skuteczność działania technologii Acronis Active Protection™ wynika z faktu, iż usługa ta jest spięta z chmurą Acronis. Aby być w pełni bezpiecznym, wystarczy uprzednio zainstalować oprogramowanie Acronis na komputerze by w przypadku wystąpienia zagrożenia odzyskać dane z lokalnego komputera.