Der in BackupAssist Classic integrierte CryptoSafeGuard (CSG) schützt sowohl bereits gesicherte als auch noch zu sichernde Daten optimal vor Verschlüsselung durch Mal- und Ransomware. Das Tool arbeitet mit Hilfe zweier Technologien:
Der CryptoSafeGuard Detector
Sobald ein Backup-Prozess gestartet wird und somit noch vor Beginn des eigentlichen Schreibprozesses, scannt der CSG Detector zunächst die zu sichernden Daten. Sollten hierbei Daten gefunden werden, die vermeintlich durch Ransomware verschlüsselt sind, werden alle Backup-Aufträge auf diesem System umgehend gestoppt. Der Administrator wird anschließend per SMS und E-Mail über die mögliche Bedrohung informiert und kann zeitnah reagieren. Sofern nötig, lassen sich auch Ausnahmen für Dateien und Verzeichnisse über eine Whitelist definieren.
Im Rahmen des Erkennungsprozesses nutzt der CSG Detector verschiedene Regeln, um nach Indikatoren bekannter Ransomware-Familien zu suchen. Zusätzlich kommen Erkennungsstrategien zum Einsatz, die sicherstellen, dass der Scan sowohl bekannte Signaturen als auch neue Varianten identifizieren kann. Zuvor gescannte und unveränderte Daten werden beim nächsten geplanten Backup vom Scan ausgeschlossen, was die Performance der Technologie optimiert.
Der CryptoSafeGuard Shield
Der CSG Shield sorgt dafür, dass nicht autorisierte Prozesse die Daten in Ihrem Backup weder bearbeiten, löschen oder verändern noch darauf zugreifen können. Diese zusätzliche Sicherheitsschicht wird aktiviert, sobald Ihr Backup-Job zum ersten Mal ausgeführt wird.
Die Technologie kommt mit minimalen Ressourcen aus, da es sich um ein Feature handelt, das auf Treiber-Ebene im Low-Level-Bereich zwischen System und Backup ausgeführt wird. Dadurch sind die Backup-Ziele (inkl. iSCSI und NAS), die von Ransomware erreicht werden könnten, optimal vor Verschlüsselungen geschützt.
Der CryptoSafeGuard ist ein kostenfreies Tool, das in jeder BackupAssist Classic-Lizenz enthalten ist.