AUTOMATIC RANSOMWARE DETECTION WITH AN ON-DEMAND FILE SYSTEM LOCK DOWN AND AUTOMATIC REPAIR FUNCTION

AUTOMATIC RANSOMWARE DETECTION WITH AN ON-DEMAND FILE SYSTEM LOCK DOWN AND AUTOMATIC REPAIR FUNCTION

A method and system for detecting ransomware and repairing data following an attack. The method includes, collecting file statistics for files in a file system, identifying an affected file based on collected file statistics, locking down of access to the file system in response to identifying the a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MUELLER-WICKE, Dominic, SCHREIBER, Thomas, BOERNER, Kai, BENDER, Stefan
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method and system for detecting ransomware and repairing data following an attack. The method includes, collecting file statistics for files in a file system, identifying an affected file based on collected file statistics, locking down of access to the file system in response to identifying the affected file, undoing of reconcile processing, repairing the affected files, and unlocking access to the file system. The system includes a computer node, a file system, a plurality of disc storage components, a backup client, a backup client, and a hierarchical storage client. The hierarchical storage client is configured to collect file statistics for files in file system, identify affected files based on collected file statistics for the file, lock down of access to the file system in response to an identified affected file, undo reconcile processing, repair the affected file; and unlock access to the file system. L'invention concerne un procédé et un système de détection de logiciels rançonneurs et de réparation de données suite à une attaque. Le procédé comprend les étapes consistant à collecter des statistiques de fichier pour des fichiers se trouvant dans un système de fichiers, identifier un fichier affecté sur la base des statistiques de fichier collectées, verrouiller l'accès au système de fichiers en réponse à l'identification du fichier affecté, annuler le traitement de rapprochement, réparer les fichiers affectés et déverrouiller l'accès au système de fichiers. Le système comprend un noeud informatique, un système de fichiers, une pluralité de composants de stockage sur disque, un client de sauvegarde, un client de sauvegarde et un client de stockage hiérarchique. Le client de stockage hiérarchique est conçu pour collecter des statistiques de fichiers pour des fichiers se trouvant dans un système de fichiers, pour identifier des fichiers affectés sur la base des statistiques de fichier collectées pour le fichier, pour verrouiller l'accès au système de fichiers en réponse à un fichier affecté identifié, pour annuler le traitement de rapprochement, pour réparer le fichier affecté ; et pour déverrouiller l'accès au système de fichiers.