10月24日在歐洲發生了一起新的勒索軟件事件，一個名為「Bad Rabbit壞兔子」的新型勒索軟體，採用多種進階的攻擊方式，最值得關注的是它會攻擊備份文件，目前受害的國家包含俄羅斯、烏克蘭、德國和美國的一些公司，甚至在兩天後也阻止一些公司的營運。


隨著用戶越來越依賴備份，幾乎每一個新型勒索軟體都試圖刪除或加密備份文件，「壞兔子」也不例外，試圖攻擊安克諾斯的備份格式.tib檔。不過安克諾斯自Acronis True Image 2017、2018發布的產品以來，一直透過Acronis Active ProtectionTM加密勒索防禦技術提供強大的多層次資料保護。

事實上，「壞兔子」證明了安克諾斯主動防禦技術的有效性。安克諾斯主動防禦不需要更新、網際網路連接或複雜的預設規則來檢測、停止和恢復勒索所做的變更，是世界上唯一一款提供主動和被動的資料安全備份解決方案。

Acronis Active ProtectionTM如何處理「壞兔子」和所有勒索軟體的企圖攻擊

首先，Acronis Active ProtectionTM通過rundll32檢測惡意DDL運行，提示用戶阻止惡意程序，並且自動恢復任何未經授權的變更，只需要幾秒鐘就可以恢復所有文件。

如果勒索軟體試圖更改硬碟驅動的開機磁（MBR），Acronis Active ProtectionTM會檢測並停止此操作。最後，當「壞兔子」或任何其他勒索軟體試圖加密備份文件時，由於Acronis Active ProtectionTM的強大自我防護技術，這些攻擊行為很容易被阻止。

Acronis Active ProtectionTM在應對勒索軟體攻擊時非常有效，今年Anti-malware-test.com實驗室對市面上的備份解決方案進行「自我防護」的測試，證明Acronis True Image強大的防禦技術與有效性，而其他大多數備份解決方案幾乎沒有提供自我防護功能，因此若當您的防毒軟體防護失敗，並且您的備份被勒索軟體加密，您的資料將永遠遺失，這就是為什麼選擇一個安全的備份解決方案非常重要。

目前Acronis Active ProtectionTM技術已整合至適合企業使用的Acronis Backup 12.5、適合個人與家庭用戶使用、最新上市的Acronis True Image 2018