Panoramica sul rilevamento di ransomware

Il rilevamento di ransomware è disponibile per i team con piano Dropbox Advanced o Enterprise.
Il rilevamento di ransomware avvisa tempestivamente gli amministratori di attività potenzialmente sospette e aiuta a prevenire la diffusione di ransomware dannosi. Contribuisce inoltre a identificare attacchi ransomware in corso e invia una notifica agli amministratori.

Come intervenire in caso di rilevamento di un ransomware

In caso di sospetto attacco ransomware, riceverai una notifica via email. Fai clic su Apri avviso per aprire i dettagli. Dalla pagina Avvisi, è possibile visualizzare le informazioni seguenti:

  • Cosa è successo: breve descrizione dell’attività rilevata.
  • Che cosa rischi: eventuali rischi per l’account o i dati.
  • Estensione del file ransomware: l’estensione del software dannoso sospetto rilevato.
  • Tipo di ransomware: il tipo di software dannoso sospetto rilevato.
  • Membri interessati: i membri del team che potrebbero essere interessati dall’attacco.
  • Numero di file interessati: il numero di file nell’account Dropbox che potrebbero essere interessati dall’attacco.
  • File potenzialmente interessati: un elenco di singoli file nell’account Dropbox che potrebbero essere interessati dall’attacco.

In seguito a un avviso di ransomware, puoi:

  • Intervenire: valuta una serie di azioni consigliate che puoi eseguire in seguito a un avviso, ad esempio determinare la validità dell’avviso, riavvolgere i contenuti e sospendere i membri.
  • Sospendere i membri: sospendi qualsiasi membro i cui file siano stati interessati dal sospetto attacco ransomware. La sospensione dell’account può impedire un’ulteriore diffusione di attività dannose.
  • Escludere/includere l’estensione: attiva o disattiva gli avvisi su sospetti attacchi ransomware con il tipo di estensione rilevato. Puoi gestire le estensioni escluse nelle Norme sugli avvisi.
  • Contattare il supporto: invia una richiesta di supporto per ricevere ulteriore assistenza per il tuo account.
  • Gestire la norma: modifica le impostazioni per tutti gli avvisi di rilevamento ransomware, compresa la gestione delle notifiche email.

Come gestire la politica per il rilevamento di ransomware

Per gestire la norma per il rilevamento di ransomware:

  1. Accedi a dropbox.com con le tue credenziali di amministratore.
  2. Fai clic su Console amministratore.
  3. Fai clic su Sicurezza.
  4. Fai clic su Norme sugli avvisi.
  5. Fai clic su “” (puntini di sospensione) accanto a “Rilevato sospetto di ransomware”.
    • Nella sezione Informazioni generali, puoi attivare o disattivare gli avvisi sui ransomware selezionando o No.
    • Nella sezione Estensioni, puoi digitare le estensioni per cui vuoi disattivare gli avvisi su sospetti attacchi ransomware. Fai clic su X accanto a qualsiasi nome di estensione che desideri rimuovere dall’elenco di esclusione.
    • Nella sezione Notifiche, puoi selezionare o deselezionare la casella accanto a Invia notifiche via email per ricevere notifiche via email. Puoi anche specificare quali amministratori ricevono le notifiche in Invia notifiche a.
  6. Fai clic su Salva in basso a destra per salvare eventuali modifiche alle norme per il rilevamento di ransomware.
Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!