Panoramica sul rilevamento di ransomware

Il rilevamento di ransomware avvisa tempestivamente gli amministratori di attività potenzialmente sospette e aiuta a prevenire la diffusione di ransomware dannosi. Aiuta a identificare quando è in corso un attacco ransomware e invia una notifica agli amministratori.

Come intervenire in caso di rilevamento di un ransomware

In caso di sospetto attacco ransomware, riceverai una notifica via email. Fai clic su Apri avviso per aprire i dettagli. Dalla scheda Avvisi di sicurezza è possibile visualizzare le informazioni seguenti:

• Cosa è successo: breve descrizione dell’attività rilevata.
• Che cosa rischi: eventuali rischi per l’account o i dati.
• Estensione del file ransomware: l’estensione del software dannoso sospetto rilevato.
• Tipo di ransomware: il tipo di software dannoso sospetto rilevato.
• Membri interessati: i membri del team che potrebbero essere interessati dall’attacco.
• Numero di file interessati: il numero di file nell’account Dropbox che potrebbero essere interessati dall’attacco.
• File potenzialmente interessati: un elenco di singoli file nell’account Dropbox che potrebbero essere interessati dall’attacco.

In seguito a un avviso di ransomware, puoi:

• Prendi provvedimenti: valuta una serie di azioni consigliate che puoi eseguire in seguito a un avviso, ad esempio determinare la validità dell’avviso, recuperare i contenuti e sospendere i membri.
• Sospendere i membri: sospendi qualsiasi membro i cui file siano stati interessati dal sospetto attacco ransomware. La sospensione dell’account può impedire un’ulteriore diffusione di attività dannose.
• Escludere/includere l’estensione: attiva o disattiva gli avvisi su sospetti attacchi ransomware con il tipo di estensione rilevato. Puoi gestire le estensioni escluse nelle Norme sugli avvisi.
• Contattare il supporto: invia una richiesta di supporto per ricevere ulteriore assistenza per il tuo account.
• Gestire la norma: modifica le impostazioni per tutti gli avvisi di rilevamento ransomware, compresa la gestione delle notifiche email.

Come gestire la politica per il rilevamento di ransomware

Per gestire la norma per il rilevamento di ransomware:

1. Accedi a dropbox.com con le credenziali di amministratore.
2. Fai clic su Console amministratore.
3. Fai clic sul menu a discesa accanto a Dropbox, nella sezione Prodotti.
4. Fai clic su Sicurezza.
   • Nota. Solo alcuni tipi di amministratori possono accedere alla pagina Sicurezza.
5. Fai clic su Avvisi. 
6. Fai clic sull’icona ☑ (altre opzioni) accanto a Sospetto ransomware.
7. Fai clic su Modifica.
   • Nella sezione Informazioni generali, puoi attivare o disattivare gli avvisi sui ransomware selezionando Sì o No.
   • Nella sezione Estensioni, puoi digitare le estensioni per cui vuoi disattivare gli avvisi su sospetti attacchi ransomware. Fai clic su X accanto a qualsiasi nome di estensione che desideri rimuovere dall’elenco di esclusione.
   • Nella sezione Notifiche, puoi selezionare o deselezionare la casella accanto a Invia notifiche via email per ricevere notifiche via email. Puoi anche specificare quali amministratori ricevono le notifiche in Invia notifiche a.
8. Fai clic su Salva in basso a destra per salvare eventuali modifiche alle norme per il rilevamento di ransomware.