Acronis выпустил бесплатную защиту от программ-вымогателей с 5 ГБ бесплатного места в облаке
Компания Acronis создала защиту от программ-вымогателей, способную не только остановить атаку, но и восстановить поврежденные данные. Защита работает на базе искусственного интеллекта и распространяется бесплатно. В придачу компания дает 5 ГБ облака для резервного копирования данных.
Acronis Ransomware Protection
Компания Acronis разработала программный продукт Acronis Ransomware Protection, предназначенный для борьбы с программами-вымогателями и восстановления данных после их атак без уплаты выкупа. Решение создано на основе искусственного интеллекта.
Acronis Ransomware Protection будет распространяться бесплатно. Пока разработчики предлагают только версию для Windows, которую можно скачать здесь. Вместе с продуктом пользователю также бесплатно будет предоставляться 5 ГБ места в облачном хранилище, которые можно использовать для резервного копирования данных.
Ссылаясь на исследования, проведенные в лабораториях AV-Test Institute, MRG Effitas, NioGuard Security Lab и Anti-Malware Test Lab, разработчики утверждают, что Acronis Ransomware Protection «является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке». По их словам, проверить эффективность решения можно в том числе с помощью симулятора атак программ-вымогателей RanSim. Acronis утверждает, что за полгода ее технология остановила 15 тыс. атак программ-вымогателей, защитив от них 10 тыс. клиентов.
Сама Acronis, созданная в 2003 г. в Сингапуре предпринимателем российского происхождения Сергеем Белоусовым, занимается защитой данных в гибридных облачных хранилищах. Компания создает решения для резервного копирования, аварийного восстановления, синхронизации и безопасного доступа. По данным самой Acronis, под защитой ее продуктов находятся 5 млн пользователей и 500 тыс. компаний в 150 странах.
Технические особенности
Acronis Ransomware Protection совместим с другими антивирусами и решениями для резервного копирования данных. Он отслеживает в реальном времени процессы, запущенные на устройстве, выявляя и отражая те атаки, которые пропускают другие антивирусы, поясняют авторы проекта. Найдя программу-вымогателя, Acronis Ransomware Protection блокирует ее исполнение и выдает пользователю предупреждение во всплывающем окне. Если какие-то файлы уже были зашифрованы, продукт может восстановить данные «за считанные секунды», утверждают разработчики.
По словам авторов проекта, установка Acronis Ransomware Protection не требует от пользователя каких-либо специальных навыков. Программа занимает 20 Мб на жестком диске. Приложение не является ресурсоемким и может работать в фоновом режиме без ущерба для скорости работы устройства.
Поведенческие эвристики, которые использует Acronis Ransomware Protection в ходе работы, усовершенствованы с помощью моделей машинного обучения. Модели создаются на материале анализа множества вредоносных и безопасных процессов, сам анализ производится на облачных мощностях Acronis. Поскольку модели содержатся в самом установочном пакете Acronis Ransomware Protection, защита системы осуществляется и без подключения к интернету. Разработчики отдельно отмечают эффективность продукта против атак нулевого дня, с которыми не помогает справиться анализ сигнатур.
Программы-вымогатели
По словам Сергея Белоусова, основателя и гендиректора Acronis, создание Acronis Ransomware Protection было обусловлено ростом количества атак программ-вымогателей во всем мире. Несмотря на широкое освещение в СМИ атак вирусов типа WannaCry и Petya, 57% пользователей до сих пор не знают о существовании программ, которые могут зашифровать их файлы и заблокировать устройство. Об этом свидетельствуют результаты исследования, которое Acronis правила в январе 2018 г.
По данным того же исследования, 38% пользователей не знают, как защититься от подобных программ или не планируют защищаться. Однако 55% опрошенных пользователей сообщили, что будут пользоваться специальной защитной программой, если за нее не придется платить.
По данным Acronis, к 2019 г. глобальный ущерб, нанесенный программами-вымогателями, будет составлять около $11,5 млрд в год. В 2015 г. этот показатель равнялся $325 млн. Потери усугубляются тем, что пострадавшие компании после атаки вынуждены прервать работу на 2-3 дня. Судоходный гигант Maersk оценивает свои убытки от атаки NotPetya в $200-300 млн, большая их часть была вызвана именно простоем критически важных систем. Компания FedEx оценивает свои убытки от атаки NotPetya примерно в $300 млн.
ИБ-омпания Cyence подсчитала, что суммарный выкуп данных, зашифрованных WannaCry, потребовал от компаний в 2017 г. около $10 млн. В то время как ущерб, нанесенный глобальной экономике простоем информационных систем, оценивается в $8 млрд.