Przegląd informacji o wykrytym oprogramowaniu ransomware
Zaktualizowano Mar 27, 2024
Wykrywanie oprogramowania ransomware jest dostępne dla zespołów korzystających z Dropbox Standard lub Business, które mają wykupiony dodatek Bezpieczeństwo oraz zespołów korzystających z Dropbox Plus, Advanced lub Enterprise.
Wczesne wykrycie oprogramowania ransomware pozwala ostrzec administratorów przed podejrzaną aktywnością i pomaga zapobiegać jego dalszemu rozprzestrzenianiu. Umożliwia rozpoznanie ataku ransomware oraz wysłanie ostrzeżenia do administratorów.
Co zrobić po wykryciu oprogramowania ransomware
W przypadku wykrycia podejrzanego oprogramowania ransomware otrzymasz powiadomienie e-mail. Kliknij Otwórz alert, aby przejść do szczegółów ostrzeżenia. Na karcie Alerty bezpieczeństwa zobaczysz następujące informacje:
- Co się stało: krótki opis wykrytej aktywności.
- Jakie jest ryzyko: wszelkie możliwe zagrożenia dla Twojego konta lub danych.
- Rozszerzenie ransomware: rozszerzenie wykrytego podejrzanego złośliwego oprogramowania.
- Typ oprogramowania ransomware: typ wykrytego podejrzanego złośliwego oprogramowania.
- Narażeni członkowie: kogo w Twoim zespole może to dotyczyć.
- Liczba narażonych plików: liczba plików na Twoim koncie Dropbox, których może dotyczyć problem.
- Liczba potencjalnie narażonych plików: lista plików na Twoim koncie Dropbox, których może dotyczyć problem.
W razie otrzymania ostrzeżenia o ransomware możesz podjąć następujące działania:
- Przejdź do działania: przejrzyj listę zalecanych działań, które możesz wykonać po otrzymaniu alertu. Upewnij się, że nie jest to fałszywy alarm, odzyskaj zawartość i rozważ zawieszenie członków.
- Zawieś członka: zawieś wszystkich członków, których pliki zostały zaatakowane przez ransomware. Dzięki temu zapobiegniesz dalszemu rozprzestrzenianiu się złośliwego oprogramowania.
- Wyklucz/uwzględnij rozszerzenie: wyklucz lub uwzględnij alerty dotyczące podejrzanego oprogramowania ransomware z wykrytym typem rozszerzenia. Wykluczonymi rozszerzeniami możesz zarządzać w Zasadach alertów .
- Skontaktuj się z pomocą techniczną: prześlij zgłoszenie pomocy w celu uzyskania dalszej pomocy dotyczącej Twojego konta.
- Zarządzaj tymi zasadami: dostosuj ustawienia wszystkich alertów informujących o wykryciu oprogramowania ransomware, w tym ustawienia powiadomień e-mail.
Jak zarządzać zasadami wykrywania ransomware
Aby zarządzać zasadami wykrywania oprogramowania ransomware:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora.
- Kliknij Bezpieczeństwo.
- Uwaga: tylko niektórzy administratorzy mają dostęp do strony Bezpieczeństwo.
- Kliknij Alerty administratorów.
- Kliknij „…” (wielokropek) obok pozycji Podejrzenie ataku ransomware.
- Kliknij Edit (Edytuj).
- W sekcji Informacje ogólne możesz włączyć lub wyłączyć alerty dotyczące oprogramowania ransomware.
- W sekcji Rozszerzenia możesz dodać rozszerzenia alertów oprogramowania ransomware, które chcesz wykluczyć, wpisując nazwę rozszerzenia. Kliknij X obok nazwy rozszerzenia, które chcesz usunąć z wykluczonej sekcji.
- W sekcji Powiadomienia możesz zaznaczyć (lub odznaczyć) pole obok opcji Wysyłaj powiadomienia e-mail, aby otrzymywać powiadomienia e-mail. Możesz również określić, którzy administratorzy będą otrzymywać powiadomienia w obszarze Wysyłaj powiadomienia do.
- Kliknij Zapisz w prawym dolnym rogu, aby zapisać wszelkie zmiany w polityce wykrywania ransomware.