Visão geral da detecção de ransomware

A detecção de ransomware ajuda a alertar os administradores sobre ações suspeitas rapidamente, identificando quando um possível ataque de ransomware está em andamento. Ela envia uma notificação aos administradores para que possam agir antes que a ameaça se espalhe.

Como agir quando um ransomware é detectado

Quando um possível ransomware é detectado, você recebe uma notificação por e-mail na seção de Administração. Clique em Abrir alerta no e-mail para ver os detalhes. Na aba Alertas de segurança, você pode visualizar:

• O que aconteceu: uma breve descrição de qual foi a atividade detectada.
• O que está em risco: qualquer possível risco para sua conta ou dados.
• Extensão do ransomware: a extensão do software malicioso suspeito detectado.
• Tipo de ransomware: o tipo de software malicioso suspeito detectado.
• Membros afetados: quem na sua equipe pode ter sido ser afetado.
• Número de arquivos afetados: o número de arquivos da sua conta do Dropbox que pode ter sido afetado.
• Arquivos potencialmente afetados: uma lista dos arquivos da sua conta do Dropbox que podem ter sido afetados.

Você pode executar as seguintes ações em um alerta de ransomware na seção de Administração:

• Medidas recomendadas: Confira uma série de medidas recomendadas a tomar em relação ao alerta, incluindo determinar se ele é válido, recuperar conteúdo e suspender membros.
• Suspender membro: suspenda qualquer membro cujos arquivos tenham sido afetados pela suspeita de ransomware. Suspender a conta do membro pode impedir uma proliferação ainda maior das atividades maliciosas.
• Criar relatório: gere um resumo dos arquivos afetados pelo possível ransomware, que será salvo na pasta Relatórios do Dropbox.
• Excluir/incluir extensão: exclua ou inclua alertas de suspeitas de ransomware com o tipo de extensão detectado. Você pode gerenciar as extensões excluídas em Políticas de alerta.
• Entrar em contato com o atendimento: envie um pedido de ajuda para obter maior assistência com sua conta.
• Gerenciar esta política: ajuste as configurações de todos os alertas de detecção de ransomware, incluindo o gerenciamento de notificações por e‑mail.

Como gerenciar sua política de detecção de ransomware

Para gerenciar sua política de detecção de ransomware:

1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
2. Clique na seção de Administração na barra lateral esquerda.
3. Em Produtos, clique no menu suspenso à esquerda de Dropbox.
4. Clique em Segurança.
   • Observação: Somente certos tipos de administradores podem acessar a página de Segurança.
5. Clique em Alertas.  
6. Ao lado de Suspeita de Ransomware, clique em ☑ (mais opções).
7. Clique em Editar.
   • Na seção de Informações gerais, você pode Ativar ou Desativar os alertas de ransomware.
   • Na seção Extensão, você pode adicionar as extensões que deseja excluir dos alertas de ransomware digitando o nome da extensão. Clique no X ao lado de qualquer nome de extensão que queira remover da seção de extensões excluídas.
   • Na seção de Notificações, você pode marcar ou desmarcar a caixa ao lado de Enviar notificações por e‑mail para receber notificações por e‑mail. Você também pode especificar os administradores que devem receber as notificações em Enviar notificações para.
8. Clique em Salvar no canto inferior direito para salvar as alterações feitas à sua política de detecção de ransomware.