Översikt över ransomwaredetektering

Upptäckt av ransomware hjälper till att varna administratörer för misstänkt aktivitet i ett tidigt skede och identifierar när en potentiell ransomware-attack pågår. Den skickar en avisering till administratörer så att de kan vidta åtgärder innan hotet sprider sig.

Så här vidtar du åtgärder när ransomware upptäcks

När misstänkt ransomware upptäcks får du ett e-postmeddelande i adminkonsolen. Klicka på Öppna varning i e-postmeddelandet för att se varningsdetaljerna. Från fliken Säkerhetsvarningar kan du se följande:

• Vad hände: En kort beskrivning av vilket typ av aktivitet som upptäcktes.
• Vad som är utsatt för risk: Möjliga risker för ditt konto eller data.
• Ransomware-tillägg: Tillägget av den skadliga programvaran som upptäckts.
• Ransomware-typ: Typ av misstänkt skadlig programvara som upptäckts.
• Berörda medlemmar: Vem i teamet som kan ha påverkats.
• Antal filer som påverkats: Antalet filer i Dropbox-kontot som kan ha påverkats.
• Potentiellt påverkade filer: En lista med enskilda filer i Dropbox-kontot som kan ha påverkats.

Du kan vidta följande åtgärder för en varning om ransomware i adminkonsolen:

• Vidta åtgärder: Granska ett antal rekommenderade åtgärder som du kan vidta för varningen, inklusive att avgöra om varningen är giltig, återställ innehåll och inaktivera medlemmar.
• Inaktivera medlem: Inaktivera medlemmar vars filer påverkades av misstänkt ransomware. Inaktivering av dessa medlemmars konton kan förhindra eventuell ytterligare spridning av skadlig aktivitet.
• Skapa rapport: Generera en sammanfattning av filer som påverkas av misstänkt ransomware, som kommer att sparas i mappen Dropbox-rapporter.
• Exkludera/inkludera tillägg: Exkludera eller inkludera varningar från misstänkt ransomware med tilläggstypen som upptäcks. Du kan hantera exkluderade tillägg i Aviseringspolicyer.
• Kontakta support: Skicka en hjälpförfrågan för ytterligare hjälp med ditt konto.
• Hantera den här policyn: Justera inställningarna för alla varningar för ransomwaredetektering, inklusive hantering av e-postmeddelanden.

Så här hanterar du din policy för ransomwaredetektering

Hantera din policy för ransomwaredetektering:

1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
2. Klicka på Adminkonsolen på sidomenyn till vänster.
3. Under Produkter klickar du på rullgardinsmenyn till vänster om Dropbox.
4. Klicka på Säkerhet.
   • Obs! Endast vissa typer av administratörer kan komma åt sidan Säkerhet.
5. Klicka på Varningar. 
6. Klicka på ☑ (fler alternativ) bredvid Misstänkt ransomware.
7. Klicka på Redigera.
   • I avsnittet Allmän information kan du växla ransomware-varningar På eller Av.
   • I avsnittet Tillägg kan du lägga till tillägg för ransomware-varningar du vill exkludera genom att skriva in tilläggets namn. Klicka på X bredvid namnet på ett tillägg som du vill ta bort från avsnittet för exkludering.
   • I avsnittet Meddelanden kan du markera eller avmarkera rutan bredvid Skicka e-postmeddelanden för att få e-postmeddelanden. Du kan även ange vilka administratörer som får meddelanden under Skicka meddelanden till.
8. Klicka på Spara längst ner till höger för att spara ändringar till din policy för ransomwaredetektering.