公开(公告)号：DE112020003351T5

公开(公告)日：2022-03-24

申请号：DE112020003351

申请日：2020-07-10

Applicant: IBM

Inventor： MUELLER-WICKE DOMINIC ,  BENDER STEFAN ,  SCHREIBER THOMAS ,  BOERNER KAI

IPC: G06F21/56 ,  G06F21/62

Abstract: Verfahren und System zum Erkennen von Ransomware und Reparieren von Daten nach einem Angriff. Das Verfahren beinhaltet das Sammeln von Dateistatistiken für Dateien in einem Dateisystem, das Identifizieren einer betroffenen Datei auf Grundlage der gesammelten Dateistatistiken, das Sperren des Zugriffs auf das Dateisystem in Reaktion auf das Identifizieren der betroffenen Datei, das Rückgängigmachen der Abgleichverarbeitung, das Reparieren der betroffenen Dateien und das Entsperren des Zugriffs auf das Dateisystem. Das System umfasst einen Computer-Knoten, ein Dateisystem, eine Mehrzahl von Plattenspeicherkomponenten, einen Backup-Client, einen Backup-Client und einen hierarchischen Speicher-Client. Der hierarchische Speicher-Client ist konfiguriert zum Sammeln von Dateistatistiken für Dateien in dem Dateisystem, Identifizieren betroffener Dateien auf Grundlage der gesammelten Dateistatistiken für die Datei, Sperren des Zugriffs auf das Dateisystem in Reaktion auf eine ermittelte betroffene Datei, Rückgängigmachen der Abgleichverarbeitung, Reparieren der betroffenen Datei und Entsperren des Zugriffs auf das Dateisystem.