Comprender el ransomware

  • El ransomware es una clase sofisticada de malware que bloquea el acceso a los archivos y retiene esos datos como rehenes hasta que se paga un rescate.
  • Los delincuentes cibernéticos utilizan ingeniería social, malversación, ataques de fuerza bruta, aplicaciones de terceros y otros vectores de amenazas para infiltrar el ransomware en el sistema de un usuario.
  • El ataque de ransomware más grande hasta la fecha, WannaCry, utilizó el exploit EternalBlue para infectar a más de 300,000 víctimas en más de 150 países.
  • El ransomware como servicio está en auge. Algunos ciberdelincuentes ahora permiten que otros piratas informáticos usen su ransomware a cambio de un corte del rescate resultante.
 

Estimado FBI, ¿cómo aseguro mi red
contra el ransomware?

Eche un vistazo en profundidad a las prácticas recomendadas por el FBI para prevenir, detectar y responder a los ataques de ransomware, y aprenda cómo proteger a su organización del ransomware.

¡Consigue tu guía gratis ahora!

DataSecurity Plus,
su solución contra el
ransomware

El ransomware no es rival para la estrategia de defensa multicapa de DataSecurity Plus.

 
  • Evitar

    Mínimo privilegio para el acceso a archivos Revise los permisos de archivos regularmente para asegurarse de que no haya permisos injustificados para sus archivos confidenciales; Si una víctima tiene permisos de escritura en un archivo compartido, el ransomware también cifrará esos archivos compartidos.
    Visibilidad en la actividad del archivo Obtenga visibilidad en el entorno del servidor de archivos, los eventos y el comportamiento del usuario para identificar actividades maliciosas.

  • Detectar

    Detección de ransomware Detecte picos repentinos en eventos de archivo como cambio de nombre, eliminación o cambios de permisos, que son todos indicadores reveladores de un ataque de ransomware.
    Alertas en tiempo real Genere notificaciones instantáneas por correo electrónico para todas las modificaciones injustificadas de archivos y cambios de permisos, y capture incidentes extremadamente urgentes.

  • Responder

    Detenga la infección Corte el cifrado de archivos en la máquina host en cuestión de segundos apagando rápidamente la máquina infectada con ransomware.
    Ransomware en cuarentena Aísle el dispositivo dañado de la red para minimizar el impacto del ransomware en su organización.

  • Analizar

    Investigación forense Identifique las máquinas infectadas más rápido utilizando datos forenses precisos y procesables. Genere registros de auditoría claros y concisos como evidencia legal.

Descubra rápidamente las intrusiones de ransomware utilizando el software de detección de ransomware

Detecta y apaga posibles ataques de ransomware con alertas en tiempo real y un mecanismo automatizado de respuesta a amenazas.

  • Malware de cuarentena Malware de cuarentena
  • Diga adiós al ransomware Diga adiós al ransomware
  • Análisis forense simplificado Análisis forense simplificado
1
 
Cortar los ataques de ransomware.

Detenga una infección de ransomware en segundos apagando automáticamente una máquina infectada. Ejecute scripts personalizados para realizar acciones adaptadas a las necesidades de su organización (por ejemplo, desconecte la sesión del usuario o bloquee la cuenta del usuario).

2
 
Detecta malware en tiempo real.

Acelere la respuesta a incidentes con notificaciones instantáneas por correo electrónico al detectar ataques de malware, especialmente ransomware, al observar picos repentinos en los eventos de cambio de nombre y modificación de archivos.

malware de cuarentena
1
 
Defiéndete contra WannaCry, Petya, NotPetya y otras instancias de ransomware.

Muchas variantes de ransomware usan una extensión de archivo específica cuando cifran datos. DataSecurity Plus utiliza estas extensiones maliciosas para identificar variantes conocidas de ransomware y bloquearlas al instante.

decir adiós al ransomware
1
 
Investigar y analizar.

Vea detalles detallados de cualquier ataque de ransomware para identificar la IP del cliente de la máquina donde comenzó a propagarse el malware. Puede utilizar esta y otra información disponible para realizar análisis de causa raíz.

análisis forense simplificado

Preguntas frecuentes

  • 1. ¿Puedo desconectar automáticamente la sesión de un usuario cuando se detecta un ataque de ransomware?

    DataSecurity Plus le permite ejecutar sus propios scripts para realizar acciones adaptadas a las necesidades de su organización (por ejemplo, desconectar la sesión del usuario, bloquear la cuenta del usuario o apagar el sistema).

  • 2. ¿Puedo detectar futuros ataques de ransomware?

    DataSecurity Plus identifica todos los ataques de ransomware de inmediato y genera alertas basadas en umbrales que se activan cuando ocurre un número determinado de eventos monitoreados en un período de tiempo definido.

  • 3. ¿Puedo evitar que ransomware conocido como WannaCry y Petya infecten toda mi red?

    Muchas variantes de ransomware usan una extensión de archivo específica cuando cifran datos. DataSecurity Plus utiliza estas extensiones de archivos maliciosos para identificar variantes conocidas de ransomware y bloquearlas instantáneamente.

  • 4. Si el ransomware infecta mi red, ¿puedo identificar dónde comenzó el ataque?

    DataSecurity Plus le permite identificar la IP del cliente de la máquina donde comenzó el ataque. Puede usar esta y otra información para realizar un análisis de causa raíz.

  • 5. DataSecurity Plus acaba de alertarme de que se ha detectado una posible actividad de ransomware, ¿qué hago ahora?

    Si ese es el caso, DataSecurity Plus ya debería haber apagado el sistema potencialmente infectado. A partir de aquí, debe analizar los datos de auditoría para identificar qué variante de ransomware es y comenzar a planificar su estrategia desde allí.

  • 6. ¿Qué sucede si no puedo encontrar una respuesta a mi pregunta aquí?

    ¡No hay problema! Simplemente complete este formulario con la mayor cantidad de información posible y nos comunicaremos con usted con los pasos apropiados.

 
×
Háblanos

Preguntas? Hablemos.

¿Tiene alguna pregunta sobre características, pruebas o licencias? Continúe, pregúntenos cualquier cosa.

Gracias por tu interés. Nos contactaremos a la brevedad.
  • Ingrese una dirección de correo electrónico comercial válida
  • Por favor ingrese una pregunta válida
  • Al hacer clic en " Hable con nosotros ", acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

Obtenga DataSecurity Plus fácilmente instalado, configurado
y funcionando en minutos.

¡Gracias!
Uno de nuestros expertos en soluciones se pondrá en contacto con usted en breve.