为什么有些情况下 Acronis Active Protection 没能阻止勒索软件攻击

答：有许多可能的原因，需要进行调查以确定原因。

请注意，预先做备份是还原锁定（加密）数据的唯一方法。这里的“调查”一词是指我们为找出问题的根本原因而不是解密数据而付出的努力。

Acronis Active Protection 可以阻止勒索软件攻击，但是如果在攻击已经发生后才进行安装，它就不会修复或解密文件。
如果关闭 Acronis Active Protection 或停止或禁用其服务，则计算机可能会受到攻击。
如果 Acronis 软件的安装不完整，被第三方破坏或损坏，则Active Protection可能无法正常工作。
Acronis Active Protection 仅在安装它的操作系统中运行。如果攻击者在本地或远程将计算机重新引导到恶意引导环境中，则不会加载已安装的操作系统，并且Acronis Active Protection无法阻止文件加密。
Acronis Active Protection 扫描和监视仅在本地计算机上运行的进程。本地计算机上与本地网络中其他人共享的文件夹中存储的文件容易受到来自网络的攻击，尤其是在访问共享文件夹的凭据受到破坏的情况下。
人为因素导致，当一个不应该被信任的应用程序，被允许执行或被添加到了Acronis Active Protection设置的白名单中。
Acronis Active Protection 具有确定的保护范围和一套针对勒索软件攻击的机制。我们一直在努力扩大它们的覆盖范围，以涵盖更多可能的情况，但有可能是我们尚未实施防范措施的新型勒索软件攻击。

为了帮助 Acronis 找出您特定情况下的根本原因，请向Acronis代表提供以下信息：https://kb.tieten.cn/open.knowledge/view/293

请记住，根据初步调查的结果，Acronis可能会要求您提供加密文件的样本，即使已被“永久”删除，也有权访问系统驱动器以提取勒索软件本身。

答：从先前做的备份中恢复文件。有关如何从备份还原文件的说明，请参阅文档的相应部分。