Support
 
US: +1 888 720 9500
US: +1 888 791 1189
Intl: +1 925 924 9500
Aus: +1 800 631 268
UK: 0800 028 6590
CN: +86 400 660 8680
 
 

Comprendiendo el ransomware

  • El ransomware es una clase de malware que bloquea el acceso a los archivos y mantiene a esos datos como rehenes hasta que se paga un rescate.
  • Los delincuentes cibernéticos utilizan ingeniería social, malversación, ataques de fuerza bruta, aplicaciones de terceros y otros vectores de amenazas para infiltrar el ransomware en el sistema de un usuario.
  • El ataque de ransomware más grande hasta la fecha, WannaCry, utilizó el exploit EternalBlue para infectar a más de 300,000 víctimas en más de 150 países.
  • El ransomware como servicio está en auge. Algunos ciberdelincuentes ahora permiten que otros piratas informáticos usen su ransomware a cambio de una porción del rescate resultante.
 

Estimado FBI, ¿cómo protejo mi red contra el ransomware?

Revise a profundidad a las prácticas recomendadas por el FBI para prevenir, detectar y responder a los ataques de ransomware, y aprenda cómo proteger a su organización de estas amenazas.

Obtenga una copia de este e-book

DataSecurity Plus,
su solución contra el
ransomware

El ransomware no es rival para la estrategia de defensa multicapa de DataSecurity Plus.

 
  •  
    Las pequeñas empresas estadounidenses
    perdieron un estimado de
    $75 mil millones de dólares al año por culpa delransomware.
    - Encuesta Datto -
  •  
    El 72% deLAS EMPRESAS INFECTADASperdieron acceso a su informaciónpor dos años o más.
    - Intermedia -
  •  
    Cada 40 segundos,una compañía es infectada conransomware
    - Kapersky Security Bulletin 2016 -
  • Prevenga

    Mínimo privilegio para el acceso a archivos Revise los permisos de archivos regularmente para asegurarse de que no haya permisos injustificados para sus archivos confidenciales. Si una víctima tiene permisos de escritura en un archivo compartido, el ransomware también cifrará esos archivos compartidos.
    Visibilidad en la actividad del archivo Obtenga visibilidad en el entorno del servidor de archivos, los eventos y el comportamiento del usuario para identificar actividades maliciosas.

  • Detecte

    Detección de ransomware Detecte picos repentinos en eventos de archivo como cambio de nombre, eliminación o cambios de permisos; todos indicadores reveladores de un ataque de ransomware.
    Alertas en tiempo real Genere notificaciones instantáneas por correo electrónico para todas las modificaciones injustificadas de archivos y cambios de permisos, y capture incidentes extremadamente urgentes.

  • Responda

    Detenga la infección Corte el cifrado de archivos en la máquina host en cuestión de segundos apagando rápidamente la máquina infectada con ransomware.
    Ransomware en cuarentena Aísle el dispositivo dañado de la red para minimizar el impacto del ransomware en su organización.

  • Analice

    Investigación forense Identifique las máquinas infectadas más rápido utilizando datos forenses precisos y procesables. Genere registros de auditoría claros y concisos como evidencia legal.

Descubra rápidamente las intrusiones de ransomware

Detecte y apague posibles ataques de ransomware con alertas en tiempo real y un mecanismo automatizado de respuesta a amenazas.

  • Cuarentena de malware Quarantine malware
  • Diga adiós al ransomware Say goodbye to ransomware
  • Análisis forense más sencillo Forensic analysis made simple
1
 
Corte los ataques de ransomware.

Detenga una infección de ransomware en segundos apagando automáticamente una máquina infectada. Ejecute scripts personalizados para realizar acciones adaptadas a las necesidades de su organización (por ejemplo, desconecte la sesión del usuario o bloquee la cuenta del usuario).

2
 
Detecte el malware en tiempo real.

Acelere la respuesta a incidentes con notificaciones instantáneas por correo electrónico al detectar ataques de malware, especialmente ransomware, al observar picos repentinos en los eventos de cambio de nombre y modificación de archivos.

quarantine malware
1
 
Defiéndase ante WannaCry, Petya, NotPetya, y otras clases de ransomware.

Muchas variantes de ransomware usan una extensión de archivo específica cuando cifran datos. DataSecurity Plus utiliza estas extensiones maliciosas para identificar variantes conocidas de ransomware y bloquearlas al instante.

say goodbye to ransomware
1
 
Investigue y analice.

Vea detalles detallados de cualquier ataque de ransomware para identificar la IP del cliente de la máquina donde el malware comenzó a propagarse. Puede usar esta y otra información disponible para realizar análisis de causa raíz.

forensic analysis made simple

Preguntas frecuentes

  • 1. ¿Puedo desconectar automáticamente la sesión de un usuario cuando se detecta un ataque de ransomware?

    DataSecurity Plus le permite ejecutar sus propios scripts para realizar acciones adaptadas a las necesidades de su organización (por ejemplo, desconectar la sesión del usuario, bloquear la cuenta del usuario o apagar el sistema).

  • 2. ¿Puedo detectar futuros ataques de ransomware?

    DataSecurity Plus identifica todos los ataques de ransomware de inmediato y genera alertas basadas en umbrales que se activan cuando ocurre un número determinado de eventos monitoreados en un período de tiempo definido.

  • 3. ¿Puedo evitar que ransomware como WannaCry y Petya infecten toda mi red?

    Muchas variantes de ransomware usan una extensión de archivo específica cuando cifran datos. DataSecurity Plus utiliza estas extensiones de archivos maliciosos para identificar variantes conocidas de ransomware y bloquearlas instantáneamente.

  • 4. Si el ransomware infecta mi red, ¿puedo identificar dónde comenzó el ataque?

    DataSecurity Plus le permite identificar la IP del cliente de la máquina donde comenzó el ataque. Puede utilizar esta y otra información para realizar un análisis de causa raíz.

  • 5. DataSecurity Plus acaba de alertarme de que se ha detectado una posible actividad de ransomware, ¿qué hago ahora?

    Si ese es el caso, DataSecurity Plus ya debería haber apagado el sistema potencialmente infectado. A partir de aquí, debe analizar los datos de auditoría para identificar qué variante de ransomware es y comenzar a planificar su estrategia desde allí.

  • 6. ¿Qué sucede si no puedo encontrar una respuesta a mi pregunta aquí?

    ¡No hay problema! Simplemente complete este formulario de contacto o soporte con la mayor cantidad de información posible y nos comunicaremos con usted con los pasos apropiados.

Una solución integral con funciones potentes

 
 
×
Talk to us

Questions? Let's talk.

Have a question about features, trials, or licensing?Go ahead, ask us anything.

Thanks for your interest. We'll contact you shortly.
  • Please enter a valid Business email address
  • Please enter a valid Question
  •  
  • By clicking 'Talk to us', you agree to processing of personal data according to the Privacy Policy.

Obtenga DataSecurity Plus instalado, configurado
y funcionando en minutos.

Thanks!
Seguridad y visibilidad de la información en una única solución.

The one-stop solution to Active Directory Management and Reporting