Resumen
Un ransomware, o secuestro de datos en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción, el Bitdefender tiene una página de actividad de ransomware. La cual le informa de los ataques que GravityZone ha detectado en los endpoints que administra y le proporciona las herramientas necesarias para recuperar los archivos afectados por los ataques. En este artículo se le mostrará como se utiliza dicha página.
Detalles
Lo primero que debemos de hacer es dirigirnos a nuestra consola de Bitdefender GravityZone e iniciar sesión en ella.
https://gravityzone.bitdefender.com
Una vez que estemos adentro de la consola, nos vamos a ir a buscar la página de Actividad de ransomware y le daremos un clic.
Ya que entremos acá, ahora si estaremos visualizando la página de Actividad de ransomware, en donde podremos ver y hacer lo siguiente:
Primero tenemos una variedad de filtros que podemos utilizar para poder analizar los ataques que tengamos en nuestros endpoints administrados, los cuales se ven a continuación.
En esta ventana que se nos presenta podemos seleccionar los filtros que deseamos que se vean al momento de hacer la búsqueda del ataque detectado en la consola.
Cuando seleccionemos los filtros que queremos se verán de la siguiente manera.
Ahora, tenemos la opción de restaurar los archivos que hayan sido afectados por un ataque ransomware. Para hacerlo debemos que buscar el archivo afectado con la ayuda de los filtros, y una vez lo tengamos identificado, lo seleccionaremos en la casilla que sale a la derecha e iremos a presionar el botón Restaurar archivos, en la esquina superior izquierda.
De igual forma tenemos la opción de crear exclusiones, tendremos que buscar el archivo también con ayuda de filtros, y marcaremos la casilla que tiene al lado derecho e iremos a buscar el botón que está en la esquina superior en la izquierda llamado Añadir exclusión.
Notas
Hay disponibles copias de seguridad durante un máximo de treinta días. Tenga
en cuenta la fecha y hora hasta la cual puede todavía recuperar los archivos.
La Actividad de ransomware mantiene un registro de eventos durante dos años.
Conclusión
Esta página puede sernos de gran ayuda para el análisis de donde proviene el problema o la vulnerabilidad si fuese el caso de que nuestros endpoints administrados hayan sido atacados.
Para mayor información contacte a servicio@rolosa.com