Resumen
Informa sobre los ataques de ransomware que GravityZone detectó en los puntos finales que usted administra, y proporciona las herramientas necesarias para recuperar los archivos afectados durante los ataques.
Detalle
El informe está disponible como una página en el Centro de Control, distinta de los otros informes, accesible directamente desde el menú principal del Centro de Control.
La página de Actividad de Ransomware consta de una cuadrícula que, para cada ataque de ransomware, lista lo siguiente:
– El nombre, la dirección IP y el FQDN del punto final en el que tuvo lugar el ataque
– La empresa a la que pertenece el punto final
– El nombre del usuario que estaba conectado durante el ataque
– El tipo de ataque, ya sea local o remoto
– El proceso bajo el cual se ejecutó el ransomware para ataques locales, o la dirección IP desde la cual se inició el ataque para ataques remotos
– Fecha y hora de la detección
– Número de archivos cifrados hasta que se bloqueó el ataque
– El estado de la acción de restauración para todos los archivos en el punto final objetivo
Algunos detalles están ocultos por defecto. Haz clic en el botón Mostrar/Ocultar Columnas en la parte superior derecha de la página para configurar los detalles que deseas ver en la cuadrícula. Si tienes muchas entradas en la cuadrícula, puedes optar por ocultar los filtros utilizando el botón Mostrar/Ocultar filtros en la parte superior derecha de la página.
Información adicional está disponible haciendo clic en el número de archivos. Puedes ver una lista con la ruta completa de los archivos originales y restaurados, y el estado de restauración para todos los archivos involucrados en el ataque de ransomware seleccionado.
Importante
Las copias de seguridad están disponibles durante un máximo de 30 días. Por favor, ten en cuenta la fecha y la hora hasta la cual los archivos aún pueden ser recuperados.
Para recuperar archivos de ransomware, sigue estos pasos:
1. Selecciona los ataques que desees en la cuadrícula.
2. Haz clic en el botón Restaurar archivos. Aparecerá una ventana de confirmación.
3. Se está creando una tarea de recuperación. Puedes verificar su estado en la página de Tareas, al igual que cualquier otra tarea en GravityZone.
Si las detecciones son el resultado de procesos legítimos, sigue estos pasos:
1. Selecciona los registros en la cuadrícula.
2. Haz clic en el botón Agregar exclusión.
3. En la nueva ventana, selecciona las políticas a las que debe aplicarse la exclusión.
4. Haz clic en Agregar.
GravityZone aplicará todas las exclusiones posibles: en carpeta, en proceso y en dirección IP.
Puedes verificar o modificarlas en la sección Política de Exclusiones Personalizadas de Configuración > Antimalware.
Nota
La Actividad de Ransomware mantiene un registro de eventos durante dos años.
Para mayor información favor contactar a sevicio@rolosa.com
