Présentation de la fonctionnalité de détection de ransomware

La fonctionnalité de détection de ransomware est proposée aux équipes Dropbox Advanced ou Enterprise.
La fonctionnalité de détection de ransomware avertit rapidement les administrateurs au sujet d'activités potentiellement suspectes et prévient ainsi la propagation de ransomware. Elle permet d'identifier une attaque par ransomware en cours et envoie une notification aux administrateurs.

Mesures à prendre en cas de détection de ransomware

Lorsqu'un ransomware suspect est détecté, vous recevez une notification par e‑mail. Cliquez sur Ouvrir l'alerte pour accéder aux détails de l'alerte. Sur la page Alertes, vous pouvez voir :

  • Ce qui s'est passé : brève description de l'activité qui a été détectée.
  • Les risques : tout risque pour votre compte ou vos données.
  • Extension de ransomware : extension du logiciel malveillant suspect détecté.
  • Type de ransomware : type du logiciel malveillant suspect détecté.
  • Membres affectés : personnes de votre équipe pouvant être affectées.
  • Nombre de fichiers concernés : nombre de fichiers contenus dans votre compte Dropbox pouvant être affectés.
  • Fichiers potentiellement concernés : liste de fichiers individuels contenus dans votre compte Dropbox pouvant être affectés.

À la réception d'une alerte au ransomware, vous pouvez prendre les mesures suivantes :

  • Intervenir : examinez une série de mesures recommandées que vous pouvez prendre concernant l'alerte, y compris déterminer si elle est valide, rétablir les contenus tels qu'ils étaient avant l'attaque et suspendre des membres.
  • Suspendre le membre : suspendez tout membre dont les fichiers ont été affectés par le ransomware suspect. La suspension du compte du membre peut empêcher de propager davantage l'activité malveillante.
  • Exclure/inclure l'extension : vous pouvez choisir d'inclure le type d'extension détecté dans les alertes pour suspicion de ransomware ou de l'en exclure, tout comme vous pouvez gérer les extensions exclues dans Règles d'alerte.
  • Contacter l'assistance : envoyez une demande pour obtenir davantage d'aide concernant votre compte.
  • Gérer cette règle : ajustez les paramètres de toutes les alertes de détection de ransomware, y compris la gestion des notifications par e‑mail.

Gestion de votre règle de détection de ransomware

Pour gérer votre règle de détection de ransomware :

  1. Connectez-vous à dropbox.com avec vos identifiants d'administrateur.
  2. Cliquez sur Interface d'administration.
  3. Cliquez sur Sécurité.
  4. Cliquez sur Règles d'alerte.
  5. Cliquez sur l'icône représentant trois points () à côté de Ransomware suspect détecté.
    • Dans la section Informations générales, vous pouvez définir les alertes de ransomware sur Activé ou Désactivé.
    • Dans la section Extension, vous pouvez ajouter des extensions pour les alertes de ransomware que vous souhaitez exclure. Il vous suffit pour cela de saisir leur nom. Cliquez sur X à côté du nom d'une extension que vous souhaitez supprimer de la section d'exclusion.
    • Dans la section Notifications, vous pouvez cocher la case à côté de Envoyer des notifications par e‑mail pour recevoir des notifications par e‑mail, ou au contraire la décocher pour ne pas en recevoir. Vous pouvez aussi spécifier les administrateurs qui reçoivent les notifications sous Envoyer des notifications à.
  6. Cliquez sur Enregistrer en bas à droite pour enregistrer les modifications apportées à votre règle de détection de ransomware.
Avez-vous trouvé cet article utile ?

Nous en sommes désolés.
Selon vous, quelles améliorations pourrions-nous apporter ?

Merci d'avoir donné votre avis !
En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !