Vamos entender o ransomware
- Ransomware é uma classe sofisticada de malware que bloqueia o acesso a arquivos e retém os dados como refém até que um resgate seja pago.
- Os cibercriminosos usam engenharia social, anúncio, ataques de força bruta, aplicações de terceiros e outros vetores de ameaça para introduzir disfarçadamente o ransomware no sistema do usuário.
- O maior ataque de ransomware até o momento, o WannaCry, usou o exploit EternalBlue para infectar mais de 300.000 vítimas em mais de 150 países.
- Ransomware-as-a-service está bombando. Alguns cibercriminosos agora permitem que outros hackers usem seu ransomware em troca de uma parte do resgate.
Prezado FBI, como posso proteger
a minha rede contra ransomware?
Tenha uma avaliação detalhada das práticas recomendadas pelo FBI para prevenir, detectar e responder a ataques de ransomware, e saiba como proteger a sua organização do ransomware.
Pegue seu guia gratuito agora!DataSecurity Plus,
ysua solução contra
ransomware
O ransomware não é páreo para a estratégia de defesa multicamadas do DataSecurity Plus.
-
Prevenir
Menos privilégios para acesso a arquivos Revise as permissões regularmente para garantir que não haja permissões indevidas a seus arquivos confidenciais; se uma vítima tiver permissões de gravação em um arquivo compartilhado, o ransomware irá criptografar também os arquivos compartilhados.
Visibilidade sobre a atividade de arquivos Ganhe visibilidade em seu ambiente de servidor de arquivos, eventos e comportamento do usuário, para identificar atividades mal-intencionadas.-
Detecte
Detecção de ransomware Identifique picos repentinos em eventos de arquivos como a renomeação, exclusão ou alterações de permissão, que são todos os indicadores reveladores de um ataque ransomware.
Alertas em tempo real Gere notificações instantâneas por e-mail para todas as modificações de arquivos e alterações de permissões indesejadas e tome conhecimento dos incidentes extremamente sensíveis ao tempo.
-
-
Responder
Pare a infecção Interrompa a criptografia de arquivos na máquina host dentro de segundos, desligando imediatamente a máquina infectada por ransomware.
Ransomware em quarentena Isole da rede o dispositivo corrompido, para minimizar o impacto do ransomware em sua organização. -
Analisar
Investigação forense Identifique mais rapidamente as máquinas infectadas, usando dados forenses acionáveis e exatos. Gere registros de auditoria claros e concisos como prova legal.
Descubra rapidamente as invasões de ransomware, utilizando software de detecção de ransomware
Detecte e interrompa potenciais ataques de ransomware com alertas em tempo real e um mecanismo automatizado de resposta a ameaças.
- Malware em quarentena
- Diga adeus ao ransomware
- Análise forense feita
Interromper ataques de ransomware.
Pare uma infecção por ransomware dentro de segundos, desligando automaticamente uma máquina infectada. Execute scripts personalizados para realizar ações sob medida para as necessidades de sua organização (por exemplo, desconectar a sessão do usuário ou bloquear a conta do usuário).
Detectar malware em tempo real
Acelere a resposta a incidentes com notificações instantâneas por e-mail após a detecção de ataques de malware, especialmente ransomware, ao observar picos repentinos de eventos de renomeação e modificação de arquivos.
Defenda-se contra o WannaCry, Petya, NotPetya e de outras instâncias de ransomware.
MMuitas variantes de ransomware usam uma extensão de arquivo específica quando criptografar dados. O DataSecurity Plus usa estas extensões maliciosas para identificar as variantes conhecidas de ransomware e bloqueá-las instantaneamente.
Investigar e analisar.
Visualize em profundidade os detalhes de quaisquer ataques de ransomware, para identificar o IP cliente da máquina de onde o malware começou a se espalhar. Você pode usar esta e outras informações disponíveis para realizar análise de causa raiz.
Perguntas mais frequentes
-
1. Posso desconectar automaticamente a sessão de um usuário quando um ataque de ransomware é detectado?
O DataSecurity Plus permite que você execute seus próprios scripts para realizar ações sob medida para as necessidades de sua organização (por exemplo, desconectar a sessão do usuário ou bloquear a conta do usuário ou desligar o sistema).
-
2. Posso detectar ataques futuros de ransomware?
O DataSecurity Plus identifica prontamente todos os ataques de ransomware e gera alertas baseados em limiar, que são disparados quando um número definido de eventos monitorados ocorre em um determinado intervalo de tempo.
-
3. Posso impedir um ransomware conhecido, como o WannaCry e Petya, de infectar toda a minha rede?
Muitas variantes de ransomware usam uma extensão de arquivo específica quando criptografar dados. O DataSecurity Plus usa essas extensões de arquivo maliciosos para identificar variantes conhecidas de ransomware e bloqueá-las instantaneamente.
-
4. Se o ransomware infectar minha rede, posso identificar de onde o ataque começou?
O DataSecurity Plus permite que você identifique o IP cliente da máquina onde o ataque começou. Você pode usar esta e outras informações para realizar a análise de causa raiz.
-
5. O DataSecurity Plus alertou-me que uma possível atividade de ransomware foi detectada, o que faço agora?
Se for este o caso, então o DataSecurity Plus já deve ter desligado o sistema potencialmente infectado. A partir daí, você deve analisar os dados de auditoria para identificar qual é a variante de ransomware e começar a planejar então a sua estratégia.
-
6. E se eu não conseguir encontrar a resposta à minha pergunta aqui?
Sem problemas! Basta preencher este formulário com o máximo de informação possível e nós entraremos em contato com as medidas adequadas.
Questions? Let's talk.
Have a question about features, trials, or licensing?Go ahead, ask us anything.
Tenha o DataSecurity Plus facilmente instalado,
configurado e funcionando em poucos minutos.
Thanks!
Tenha o DataSecurity Plus facilmente instalado, configurado