Przegląd informacji o wykrytym oprogramowaniu ransomware

Wykrywanie ransomware pomaga wcześnie ostrzegać administratorów o podejrzanej aktywności, rozpoznając potencjalny trwający atak ransomware. Administratorzy otrzymują powiadomienie, dzięki czemu mogą podjąć działania, zanim zagrożenie się rozszerzy.

Co zrobić po wykryciu oprogramowania ransomware

W przypadku wykrycia podejrzewanego ataku ransomware, otrzymasz wiadomość e-mail z powiadomieniem w konsoli administratora. Kliknij Otwórz alert w wiadomości e-mail, aby wyświetlić jego szczegóły. Na karcie Alerty bezpieczeństwa możesz wyświetlić następujące informacje:

• Co się stało: krótki opis wykrytej aktywności.
• Jakie jest ryzyko: wszelkie możliwe zagrożenia dla Twojego konta lub danych.
• Rozszerzenie ransomware: rozszerzenie wykrytego podejrzanego złośliwego oprogramowania.
• Typ oprogramowania ransomware: typ wykrytego podejrzanego złośliwego oprogramowania.
• Narażeni członkowie: kogo w Twoim zespole może to dotyczyć.
• Liczba narażonych plików: liczba plików na Twoim koncie Dropbox, których może dotyczyć problem.
• Liczba potencjalnie narażonych plików: lista plików na Twoim koncie Dropbox, których może dotyczyć problem.

W konsoli administratora możesz podjąć następujące działania w związku z alertem dotyczącym ransomware:

• Przejdź do działania: przejrzyj listę zalecanych działań, które możesz wykonać po otrzymaniu alertu. Upewnij się, że nie jest to fałszywy alarm, odzyskaj zawartość i rozważ zawieszenie członków.
• Zawieś członka: zawieś wszystkich członków, których pliki zostały zaatakowane przez ransomware. Dzięki temu zapobiegniesz dalszemu rozprzestrzenianiu się złośliwego oprogramowania.
• Utwórz raport: generuje zestawienie plików objętych podejrzewanym atakiem ransomware, które zostanie zapisane w folderze „Raporty” w Dropbox.
• Wyklucz/uwzględnij rozszerzenie: wyklucz lub uwzględnij alerty dotyczące podejrzanego oprogramowania ransomware z wykrytym typem rozszerzenia. Wykluczonymi rozszerzeniami możesz zarządzać w Zasadach alertów .
• Skontaktuj się z pomocą techniczną: prześlij zgłoszenie pomocy w celu uzyskania dalszej pomocy dotyczącej Twojego konta.
• Zarządzaj tymi zasadami: dostosuj ustawienia wszystkich alertów informujących o wykryciu oprogramowania ransomware, w tym ustawienia powiadomień e-mail.

Jak zarządzać zasadami wykrywania ransomware

Aby zarządzać zasadami wykrywania oprogramowania ransomware:

1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
3. W sekcji Produkty kliknij menu rozwijane po lewej stronie pozycji Dropbox.
4. Kliknij Bezpieczeństwo.
   • Uwaga: tylko niektórzy administratorzy mają dostęp do strony Bezpieczeństwo.
5. Kliknij Alerty. 
6. Kliknij ☑ (więcej opcji) obok opcji Podejrzenie ransomware.
7. Kliknij Edit (Edytuj).
   • W sekcji Informacje ogólne możesz włączyć lub wyłączyć alerty dotyczące oprogramowania ransomware.
   • W sekcji Rozszerzenia możesz dodać rozszerzenia alertów oprogramowania ransomware, które chcesz wykluczyć, wpisując nazwę rozszerzenia. Kliknij X obok nazwy rozszerzenia, które chcesz usunąć z wykluczonej sekcji.
   • W sekcji Powiadomienia możesz zaznaczyć (lub odznaczyć) pole obok opcji Wysyłaj powiadomienia e-mail, aby otrzymywać powiadomienia e-mail. Możesz również określić, którzy administratorzy będą otrzymywać powiadomienia w obszarze Wysyłaj powiadomienia do.
8. Kliknij Zapisz w prawym dolnym rogu, aby zapisać wszelkie zmiany w polityce wykrywania ransomware.