[AV] Manejo de la página de Actividad de Ransomware de Bitdefender GravityZone

Publicado por Esteban Granados en

Resumen 

Un ransomware, o secuestro de datos en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción, el Bitdefender tiene una página de actividad de ransomware. La cual le informa de los ataques que GravityZone ha detectado en los endpoints que administra y le proporciona las herramientas necesarias para recuperar los archivos afectados por los ataques. En este artículo se le mostrará como se utiliza dicha página. 

Detalles

Lo primero que debemos de hacer es dirigirnos a nuestra consola de Bitdefender GravityZone e iniciar sesión en ella.

https://gravityzone.bitdefender.com

Una vez que estemos adentro de la consola, nos vamos a ir a buscar la página de Actividad de ransomware y le daremos un clic.

Ya que entremos acá, ahora si estaremos visualizando la página de Actividad de ransomware, en donde podremos ver y hacer lo siguiente:

Primero tenemos una variedad de filtros que podemos utilizar para poder analizar los ataques que tengamos en nuestros endpoints administrados, los cuales se ven a continuación.

En esta ventana que se nos presenta podemos seleccionar los filtros que deseamos que se vean al momento de hacer la búsqueda del ataque detectado en la consola.

Cuando seleccionemos los filtros que queremos se verán de la siguiente manera.

 

Ahora, tenemos la opción de restaurar los archivos que hayan sido afectados por un ataque ransomware. Para hacerlo debemos que buscar el archivo afectado con la ayuda de los filtros, y una vez lo tengamos identificado, lo seleccionaremos en la casilla que sale a la derecha e iremos a presionar el botón Restaurar archivos, en la esquina superior izquierda.

De igual forma tenemos la opción de crear exclusiones, tendremos que buscar el archivo también con ayuda de filtros, y marcaremos la casilla que tiene al lado derecho e iremos a buscar el botón que está en la esquina superior en la izquierda llamado Añadir exclusión. 

Notas

Hay disponibles copias de seguridad durante un máximo de treinta días. Tenga
en cuenta la fecha y hora hasta la cual puede todavía recuperar los archivos.

La Actividad de ransomware mantiene un registro de eventos durante dos años.

 

Conclusión

Esta página puede sernos de gran ayuda para el análisis de donde proviene el problema o la vulnerabilidad si fuese el caso de que nuestros endpoints administrados hayan sido atacados.

 

Para mayor información contacte a servicio@rolosa.com

 

  
Categorías: Bitdefender Antivirus
Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Current day month ye@r *

ecofirma

Visita Nuestro Gestor Documental Ecofirma.

Visita ecofirma

Pasantía en Desarrollo de Software. 

Envia tu curriculum a la dirección:  talento@rolosa.com

Descripción de la pasantía

Esta pasantía se caracteriza por incrementar las capacidades de programación de la persona, y perfeccionamiento de lenguajes con el tinte de incursión en desarrollo de software, páginas web y mantenimiento de las mismas. 

Conocimientos y requisitos

Beneficios y Compensación
Una pasantía en ROLOSA le permite al/la pasante no solo ganar experiencia sino desarrollar habilidades para mejorar confianza, seguridad y comunicación necesarias en los primeros años de actividad profesional, además de desarrollar las destrezas técnicas.

La pasantía en ROLOSA es de 6 meses, horario de 8 am a 5pm, NO renovable y tiene una asistencia económica de 100.000 colones mensuales. Al finalizar la pasantía, cabe la posibilidad de obtener una plaza fija, sujeta a disponibilidad.

ROLOSA se dedica al desarrollo y distribución de diferentes tecnologías.