Ramsomware

Modificado el Jue., 14 Nov. a las 1:50 P. M.

La protección contra ransomware le permite DETECTAR, BLOQUEAR y PREVENIR de manera eficiente los ataques de ransomware. TSplus Advanced Security reacciona tan pronto como detecta ransomware en su sesión. Posee análisis estático y de comportamiento :

  • El análisis estático permite que el software reaccione inmediatamente cuando cambia el nombre de una extensión,

  • El análisis de comportamiento analiza cómo un programa interactuará con los archivos y detectará nuevas cepas de ransomware.

Puede habilitarlo haciendo clic en "Habilitar protección contra ransomware" en la pestaña Protección contra ransomware:



Protección contra ransomware 2

Período de aprendizaje

Después de habilitar la función Protección contra ransomware, el Período de aprendizaje se activa automáticamente. Durante el Período de aprendizaje, todos los programas detectados por la función Protección contra ransomware se considerarán falsos positivos y podrán reanudar su ejecución. Los programas detectados como falsos positivos se agregarán automáticamente a la lista de programas permitidos.

Esta característica permite configurar Ransomware Protection en un servidor de producción sin interrumpir su actividad. Recomendamos comenzar con un período de aprendizaje de 5 días para identificar todas las aplicaciones comerciales legítimas.

Protección contra ransomware 3

Si detiene el período de aprendizaje, se desactivará la protección contra ransomware. Haga clic en el botón "La protección contra ransomware está deshabilitada" para reactivar el Período de aprendizaje.

Protección contra ransomware 4

Medida de protección contra ransomware

Escanea rápidamente su(s) disco(s) y muestra el(los) archivo(s) o programa(s) responsable(s), además de proporcionar una lista de los elementos infectados. TSplus Advanced Security detiene automáticamente el ataque y pone en cuarentena los programas junto con los archivos cifrados antes de su intervención.


Solo el administrador puede incluirlos en la lista blanca, ingresando la ruta del programa deseado en la línea inferior y haciendo clic en "Agregar":

Informe de protección contra ransomware

TSplus Advanced Security previene eventos catastróficos para las empresas al eliminar el ransomware en una etapa temprana.

El administrador tiene acceso a la información sobre el origen del ataque y los procesos en ejecución y, por lo tanto, aprende a anticiparse a estas amenazas.

Nota : Ransomware Protection observa cómo los programas interactúan con el sistema y los archivos personales. Para garantizar un mayor nivel de protección, Ransomware Protection crea archivos cebo en carpetas clave donde el ransomware a menudo comienza su ataque. Por lo tanto, algunos archivos ocultos pueden aparecer en las carpetas de escritorio y documentos de los usuarios, así como en otras ubicaciones. Cuando detecta un comportamiento malicioso, detiene el ransomware inmediatamente (o pregunta si el usuario registrado es un administrador). Ransomware Protection utiliza técnicas puras de detección de comportamiento y no se basa en firmas de malware, lo que le permite capturar ransomware que aún no existe.

Agregar una configuración de SMTP: alertas por correo electrónico

Puede configurar sus ajustes de SMTP para que TSplus Advanced Security le envíe alertas por correo electrónico para resaltar eventos de seguridad importantes haciendo clic en el botón debajo de la activación de Ransomware:








Ingrese su nombre de host SMTP, puerto y marque la casilla Usar SSL y cambie el puerto de 25 a 465 si desea usar SSL.

Ingrese el nombre de usuario y la contraseña de SMTP, así como las direcciones del remitente y el destinatario.

La configuración de correo electrónico se puede validar enviando una prueba al guardar la configuración de SMTP.

Instantáneas

Las instantáneas tomadas por Ransomware Protection se pueden ver en la pestaña Instantáneas:


La lista se puede actualizar haciendo clic en el botón correspondiente. Cada elemento se puede restaurar o eliminar.

Cuarentena

Los programas en cuarentena se pueden ver en la pestaña Cuarentena:

Cada elemento se puede restaurar o eliminar.

Lista de extensiones de archivos ignoradas por defecto

Los archivos ignorados no se utilizan para detectar posibles acciones maliciosas y no se guardan cuando se modifican. La idea es excluir cualquier operación sobre archivos grandes o irrelevantes (como los archivos de registro).

  • sistema
  • dll
  • exe
  • temporal
  • ~tmp
  • temperatura
  • cache
  • enlazar
  • 1
  • 2
  • 3
  • 4
  • 5
  • REGISTRO1
  • Registro2
  • Destinos personalizados-ms
  • registro
  • wab~
  • VMC-V
  • disco duro virtual
  • video hd
  • VDI-VDI-VDI
  • volumen 1
  • Vo2
  • contraataque
  • vud
  • anonimo
  • daño
  • imagen dispersa
  • taxi
  • MSI-ES
  • mui
  • dl_
  • yo
  • La mayoría
  • o
  • ctch
  • itmb
  • vmdk
  • memoria virtual
  • VMSD
  • vmsn
  • VMSS
  • VMX
  • vmxf
  • datos del menú
  • icono de aplicación
  • información de la aplicación
  • PVA-Agua
  • PVS-es
  • Víctima sexual
  • VPM
  • Difícil
  • HDS
  • beber
  • memoria
  • memoria ram no volátil
  • disco duro
  • paquete 3
  • pf
  • Transformación
  • destinos automaticos-ms

Precaución sobre la extensión de archivos de copia de seguridad

La extensión de archivo utilizada para guardar archivos modificados es: instantánea. El controlador prohíbe cualquier acción de modificación o eliminación de estos archivos que no sea por parte del servicio TSplus Advanced Security. Detener el servicio elimina los archivos respaldados. Para eliminar estos archivos manualmente, debe descargar temporalmente el controlador.

Configuración del archivo de copia de seguridad

De forma predeterminada, el directorio de archivos guardados se encuentra en el directorio de instalación de TSplus Advanced Security y se denomina "instantáneas". Sin embargo, es posible definir otra ubicación para este directorio. Esto puede permitir que el administrador defina un directorio ubicado en un disco más rápido (SSD) o en un disco más grande según sus necesidades. La ruta del directorio de respaldo no debe ser una ruta UNC, en forma de:

\\<computer name>\<backup directory>\

Adición de utilidades de copia de seguridad a la lista blanca

Recomendamos agregar utilidades de copia de seguridad en la Lista blanca.

¿Le fue útil este artículo?

¡Qué bueno!

Gracias por sus comentarios

¡Sentimos mucho no haber sido de ayuda!

Gracias por sus comentarios

¡Díganos cómo podemos mejorar este artículo!

Seleccione al menos una de las razones
La verificación de CAPTCHA es obligatoria.

Comentarios enviados

Agradecemos su iniciativa, e intentaremos corregir el artículo