昨今、ランサムウェアに感染し、PCのデータが暗号化され、
ファイルを人質として身代金を要求されるというニュースをよく耳にするようになりました。

多くのランサムウェアは侵入したマシンやルーターから、エンドポイントとなるマシンへ徐々に感染していき、
ディスク内のファイルを暗号化します。
この暗号化の際にマシンCPUの利用率が高く張り付き、また、ディスクへの変更に伴い高い書き込みレートを記録されます。

このような被害を検知するため、VeeamONEでは新しくPossible ransomware activityというアラートを追加しました。
このアラートは仮想マシンがデータストア上で高い書き込みレートとCPU利用率を記録した場合に、
VeeamONEよりアラートを発信させます。