Panoramica sul rilevamento di ransomware

Il rilevamento di ransomware aiuta ad avvisare tempestivamente gli amministratori di attività sospette, identificando quando è in corso un potenziale attacco ransomware. Invia una notifica agli amministratori in modo che possano intervenire prima che la minaccia si diffonda.

Come intervenire in caso di rilevamento di un ransomware

Quando viene rilevato un sospetto ransomware, riceverai una notifica via email nella Console amministratore. Fai clic su Apri avviso nell’email per visualizzarne i dettagli. Dalla scheda Avvisi di sicurezza puoi visualizzare quanto segue:

• Cosa è successo: breve descrizione dell’attività rilevata.
• Che cosa rischi: eventuali rischi per l’account o i dati.
• Estensione del file ransomware: l’estensione del software dannoso sospetto rilevato.
• Tipo di ransomware: il tipo di software dannoso sospetto rilevato.
• Membri interessati: i membri del team che potrebbero essere interessati dall’attacco.
• Numero di file interessati: il numero di file nell’account Dropbox che potrebbero essere interessati dall’attacco.
• File potenzialmente interessati: un elenco di singoli file nell’account Dropbox che potrebbero essere interessati dall’attacco.

Puoi eseguire le seguenti azioni su un avviso ransomware nella Console amministratore:

• Prendi provvedimenti: valuta una serie di azioni consigliate che puoi eseguire in seguito a un avviso, ad esempio determinare la validità dell’avviso, recuperare i contenuti e sospendere i membri.
• Sospendere i membri: sospendi qualsiasi membro i cui file siano stati interessati dal sospetto attacco ransomware. La sospensione dell’account può impedire un’ulteriore diffusione di attività dannose.
• Crea report: genera un riepilogo dei file interessati dal sospetto ransomware, che verrà salvato nella cartella Report di Dropbox.
• Escludere/includere l’estensione: attiva o disattiva gli avvisi su sospetti attacchi ransomware con il tipo di estensione rilevato. Puoi gestire le estensioni escluse nelle Norme sugli avvisi.
• Contattare il supporto: invia una richiesta di supporto per ricevere ulteriore assistenza per il tuo account.
• Gestire la norma: modifica le impostazioni per tutti gli avvisi di rilevamento ransomware, compresa la gestione delle notifiche email.

Come gestire la politica per il rilevamento di ransomware

Per gestire la norma per il rilevamento di ransomware:

1. Accedi a dropbox.com con le credenziali di amministratore.
2. Fai clic su Console amministratore nella barra laterale sinistra.
3. Nella sezione Prodotti, fai clic sul menu a discesa a sinistra di Dropbox. 
4. Fai clic su Sicurezza.
   • Nota. Solo alcuni tipi di amministratori possono accedere alla pagina Sicurezza.
5. Fai clic su Avvisi. 
6. Fai clic sull’icona ☑ (altre opzioni) accanto a Sospetto ransomware.
7. Fai clic su Modifica.
   • Nella sezione Informazioni generali, puoi attivare o disattivare gli avvisi sui ransomware selezionando Sì o No.
   • Nella sezione Estensioni, puoi digitare le estensioni per cui vuoi disattivare gli avvisi su sospetti attacchi ransomware. Fai clic su X accanto a qualsiasi nome di estensione che desideri rimuovere dall’elenco di esclusione.
   • Nella sezione Notifiche, puoi selezionare o deselezionare la casella accanto a Invia notifiche via email per ricevere notifiche via email. Puoi anche specificare quali amministratori ricevono le notifiche in Invia notifiche a.
8. Fai clic su Salva in basso a destra per salvare eventuali modifiche alle norme per il rilevamento di ransomware.