Descripción general de la detección de ransomware
Actualizada Mar 26, 2024
La detección de ransomware está disponible para los equipos con el plan Dropbox Standard o Dropbox Business que hayan comprado el complemento de seguridad, y para los equipos con los planes Dropbox Plus, Advanced y Enterprise.
Esta característica alerta con tiempo a los administradores sobre actividad potencialmente sospechosa, y ayuda a impedir que el ransomware malicioso se propague. Además, ayuda a identificar ataques de ransomware en curso y envía una notificación a los administradores.
Qué hacer al detectar un ransomware
Cuando se detecte un posible caso de ransomware, te enviaremos una notificación por correo electrónico. Para acceder a los detalles de la alerta, haz clic en Abrir alerta. Desde la pestaña Alertas de seguridad, puedes ver lo siguiente:
- Qué sucedió: Una breve descripción de la actividad que se detectó.
- Cuál es el riesgo: Los posibles riesgos para tu cuenta o tus datos.
- Extensión de ransomware: La extensión del presunto software malicioso detectado.
- Tipo de ransomware: El tipo del presunto software malicioso detectado.
- Miembros afectados: Los miembros de tu equipo que podrían verse afectados.
- Cantidad de archivos afectados: El número de archivos de tu cuenta de Dropbox que podrían verse afectados.
- Archivos posiblemente afectados: Una lista de los archivos individuales de tu cuenta de Dropbox que podrían verse afectados.
Esto es lo que puedes hacer al recibir una alerta de ransomware:
- Tomar medidas: Revisa las acciones recomendadas que puedes realizar con respecto a la alerta, como determinar si es válida, recuperar el contenido y suspender a los miembros.
- Suspender a los miembros: Suspende a cualquier persona cuyos archivos hayan sido afectados por el presunto ransomware. Al suspender la cuenta del miembro se puede impedir que la actividad maliciosa se siga propagando.
- Excluir o incluir la extensión: Excluye o incluye las alertas de posible ransomware para el tipo de extensión detectado. Puedes administrar las extensiones excluidas en Políticas de alerta.
- Comunicarte con el equipo de soporte: Envía una solicitud de ayuda para obtener asistencia adicional para tu cuenta.
- Administrar esta política: Ajusta la configuración de todas las alertas de detección de ransomware, incluida la administración de las notificaciones mediante correo electrónico.
Administrar la política de detección de ransomware
Para administrar tu política de detección de ransomware:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración.
- Haz clic en Seguridad.
- Nota: Solo algunos tipos de administradores pueden acceder a la página Seguridad.
- Haz clic en Alertas para administradores.
- Haz clic en “…” (puntos suspensivos) junto a Sospecha de ransomware.
- Haz clic en Editar.
- En la sección Información general, puedes activar o desactivar las alertas de ransomware.
- En la sección Extensión puedes agregar extensiones para las alertas de ransomware que te gustaría excluir. Para esto, escribe el nombre de la extensión. Si quieres eliminar alguna extensión de la lista, haz clic en la X ubicada junto a su nombre.
- En la sección Notificaciones puedes marcar o desmarcar la casilla ubicada junto a Enviar notificaciones por correo electrónico para recibir estas notificaciones. Además, en la sección Enviar notificaciones a puedes especificar los administradores que quieres que reciban notificaciones.
- Haz clic en Guardar en la esquina inferior derecha para guardar los cambios realizados en tu política de detección de ransomware.
Respuestas de la comunidad
-
Posted by: admin r.2 2927 days ago1481271