Vamos entender o ransomware

  • Ransomware é uma classe sofisticada de malware que bloqueia o acesso a arquivos e retém os dados como refém até que um resgate seja pago.
  • Os cibercriminosos usam engenharia social, anúncio, ataques de força bruta, aplicações de terceiros e outros vetores de ameaça para introduzir disfarçadamente o ransomware no sistema do usuário.
  • O maior ataque de ransomware até o momento, o WannaCry, usou o exploit EternalBlue para infectar mais de 300.000 vítimas em mais de 150 países.
  • Ransomware-as-a-service está bombando. Alguns cibercriminosos agora permitem que outros hackers usem seu ransomware em troca de uma parte do resgate.
 

Prezado FBI, como posso proteger
a minha rede contra ransomware?

Tenha uma avaliação detalhada das práticas recomendadas pelo FBI para prevenir, detectar e responder a ataques de ransomware, e saiba como proteger a sua organização do ransomware.

Pegue seu guia gratuito agora!

DataSecurity Plus,
ysua solução contra
ransomware

O ransomware não é páreo para a estratégia de defesa multicamadas do DataSecurity Plus.

 
  •  
    As pequenas empresas americanas
    perderam um total estimado de
    $75 bilhões por ano por causa do ransomware.
    - Pesquisa Datto -
  •  
    Setenta e dois por cento das empresas infectadas perderam o acesso aos seus dados durante dois dias ou mais.
    - Intermedia -
  •  
    A cada 40 segundos,uma empresa é atingida pelo ransomware
    - Boletim de Segurança da Kaspersky 2016 -
  • Prevenir

    Menos privilégios para acesso a arquivos Revise as permissões regularmente para garantir que não haja permissões indevidas a seus arquivos confidenciais; se uma vítima tiver permissões de gravação em um arquivo compartilhado, o ransomware irá criptografar também os arquivos compartilhados.
    Visibilidade sobre a atividade de arquivos Ganhe visibilidade em seu ambiente de servidor de arquivos, eventos e comportamento do usuário, para identificar atividades mal-intencionadas.

    • Detecte

      Detecção de ransomware Identifique picos repentinos em eventos de arquivos como a renomeação, exclusão ou alterações de permissão, que são todos os indicadores reveladores de um ataque ransomware.
      Alertas em tempo real Gere notificações instantâneas por e-mail para todas as modificações de arquivos e alterações de permissões indesejadas e tome conhecimento dos incidentes extremamente sensíveis ao tempo.

    • Responder

      Pare a infecção Interrompa a criptografia de arquivos na máquina host dentro de segundos, desligando imediatamente a máquina infectada por ransomware.
      Ransomware em quarentena Isole da rede o dispositivo corrompido, para minimizar o impacto do ransomware em sua organização.

    • Analisar

      Investigação forense Identifique mais rapidamente as máquinas infectadas, usando dados forenses acionáveis e exatos. Gere registros de auditoria claros e concisos como prova legal.

Descubra rapidamente as invasões de ransomware, utilizando software de detecção de ransomware

Detecte e interrompa potenciais ataques de ransomware com alertas em tempo real e um mecanismo automatizado de resposta a ameaças.

  • Malware em quarentena Quarantine malware
  • Diga adeus ao ransomware Say goodbye to ransomware
  • Análise forense feita Forensic analysis made simple
1
 
Interromper ataques de ransomware.

Pare uma infecção por ransomware dentro de segundos, desligando automaticamente uma máquina infectada. Execute scripts personalizados para realizar ações sob medida para as necessidades de sua organização (por exemplo, desconectar a sessão do usuário ou bloquear a conta do usuário).

2
 
Detectar malware em tempo real

Acelere a resposta a incidentes com notificações instantâneas por e-mail após a detecção de ataques de malware, especialmente ransomware, ao observar picos repentinos de eventos de renomeação e modificação de arquivos.

quarantine malware
1
 
Defenda-se contra o WannaCry, Petya, NotPetya e de outras instâncias de ransomware.

MMuitas variantes de ransomware usam uma extensão de arquivo específica quando criptografar dados. O DataSecurity Plus usa estas extensões maliciosas para identificar as variantes conhecidas de ransomware e bloqueá-las instantaneamente.

say goodbye to ransomware
1
 
Investigar e analisar.

Visualize em profundidade os detalhes de quaisquer ataques de ransomware, para identificar o IP cliente da máquina de onde o malware começou a se espalhar. Você pode usar esta e outras informações disponíveis para realizar análise de causa raiz.

forensic analysis made simple

Perguntas mais frequentes

  • 1. Posso desconectar automaticamente a sessão de um usuário quando um ataque de ransomware é detectado?

    O DataSecurity Plus permite que você execute seus próprios scripts para realizar ações sob medida para as necessidades de sua organização (por exemplo, desconectar a sessão do usuário ou bloquear a conta do usuário ou desligar o sistema).

  • 2. Posso detectar ataques futuros de ransomware?

    O DataSecurity Plus identifica prontamente todos os ataques de ransomware e gera alertas baseados em limiar, que são disparados quando um número definido de eventos monitorados ocorre em um determinado intervalo de tempo.

  • 3. Posso impedir um ransomware conhecido, como o WannaCry e Petya, de infectar toda a minha rede?

    Muitas variantes de ransomware usam uma extensão de arquivo específica quando criptografar dados. O DataSecurity Plus usa essas extensões de arquivo maliciosos para identificar variantes conhecidas de ransomware e bloqueá-las instantaneamente.

  • 4. Se o ransomware infectar minha rede, posso identificar de onde o ataque começou?

    O DataSecurity Plus permite que você identifique o IP cliente da máquina onde o ataque começou. Você pode usar esta e outras informações para realizar a análise de causa raiz.

  • 5. O DataSecurity Plus alertou-me que uma possível atividade de ransomware foi detectada, o que faço agora?

    Se for este o caso, então o DataSecurity Plus já deve ter desligado o sistema potencialmente infectado. A partir daí, você deve analisar os dados de auditoria para identificar qual é a variante de ransomware e começar a planejar então a sua estratégia.

  • 6. E se eu não conseguir encontrar a resposta à minha pergunta aqui?

    Sem problemas! Basta preencher este formulário com o máximo de informação possível e nós entraremos em contato com as medidas adequadas.

Uma solução completa com recursos poderosos

 

 
×
Talk to us

Questions? Let's talk.

Have a question about features, trials, or licensing?Go ahead, ask us anything.

Thanks for your interest. We'll contact you shortly.
  • Please enter a valid Business email address
  • Please enter a valid Question
  •  
  • By clicking 'Talk to us', you agree to processing of personal data according to the Privacy Policy.

Tenha o DataSecurity Plus facilmente instalado,
configurado e funcionando em poucos minutos.

Thanks!
Tenha o DataSecurity Plus facilmente instalado, configurado