昨今、ランサムウェアに感染し、PCのデータが暗号化され、
ファイルを人質として身代金を要求されるというニュースをよく耳にするようになりました。
多くのランサムウェアは侵入したマシンやルーターから、エンドポイントとなるマシンへ徐々に感染していき、
ディスク内のファイルを暗号化します。
この暗号化の際にマシンCPUの利用率が高く張り付き、また、ディスクへの変更に伴い高い書き込みレートを記録されます。
このような被害を検知するため、VeeamONEでは新しくPossible ransomware activityというアラートを追加しました。
このアラートは仮想マシンがデータストア上で高い書き込みレートとCPU利用率を記録した場合に、
VeeamONEよりアラートを発信させます。
詳細については、下記ブログを参照ください。
ランサムウェアの検知もVeeamで対応!! VeeamONE新アラート「Possible ransomware activity」
関連トピックス
- CloudBerry Backup リリース 5.8の新機能紹介
- データ損失を抑えたランサムウェア攻撃からの復旧【Druva】
- Veeamでできる4つのランサムウェア対策(堅牢化バックアップ)
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- Blocky for Veeam : シンプルで即利用可能なVeeamのためのランサムウェア保護 (Linuxサーバ不要)
- アラームのオプション機能について【VMWare専用 監視ソフト Veeam Monitor】
- Zerto 10: ランサムウェアの検知とは?
- バックアップの復旧検証機能によるランサムウェア対策 [Veeam SureBackup]
- バックアップランサムウェア保護ソリューションのBlocky for Veeamの最新版 3.5をリリース
- なぜリアルタイム暗号化検知が重要なのか!
RSSフィードを取得する
