SYSTEMS AND METHODS FOR PROTECTING BACKED-UP DATA FROM RANSOMWARE ATTACKS

The disclosed computer-implemented method for may include (1) determining that a backup system periodically backs up at least one file stored at a computing device to a remote storage system by storing a copy of the file at the remote storage system, (2) identifying one or more characteristics of the file backed up by the backup system, (3) storing a tripwire file with the one or more characteristics at the computing device, (4) determining that the file stored at the computing device has likely been encrypted by ransomware executing on the computing device by detecting that the tripwire file has been modified, (5) performing an action that prevents the backup system from replacing the copy of the file at the remote storage system with a copy of the encrypted file. Various other methods, systems, and computer-readable media are also disclosed. L'invention concerne un procédé mis en œuvre par ordinateur qui peut consister : (1) à déterminer qu'un système de sauvegarde sauvegarde de manière périodique au moins un fichier stocké sur un dispositif informatique dans un système de stockage à distance par stockage d'une copie du fichier dans le système de stockage à distance ; (2) à identifier une ou plusieurs caractéristiques du fichier sauvegardé par le système de sauvegarde ; (3) à stocker un fichier Tripwire ayant la ou les caractéristiques du dispositif informatique ; (4) à déterminer que le fichier stocké sur le dispositif informatique a probablement été crypté par un logiciel de rançon s'exécutant sur le dispositif informatique en détectant que le fichier Tripwire a été modifié ; (5) à exécuter une action qui empêche le système de sauvegarde de remplacer la copie du fichier dans le système de stockage à distance avec une copie du fichier crypté. L'invention concerne également divers autres procédés, systèmes et supports lisibles par ordinateur.