ADVANCED SECURITY

Protección Ransomware

La protección contra el Ransomware le permite DETECTAR, BLOQUEAR y PREVENIR eficazmente los ataques de Ransomware. TSplus Advanced Security reacciona tan pronto como detecta el Ransomware en su sesión. Posee un análisis estático y de comportamiento:

  • El análisis estático permite que el software reaccione inmediatamente cuando el nombre de una extensión cambia,
  • El análisis de comportamiento examina cómo un programa interactúa con los archivos y detecta nuevas cepas de Ransomware.

Puede activarlo haciendo clic en “Enable Ransomware Protection” en la pestaña Protección contra Ransomware:

Ransomware Protection 1

Ransomware Protection 2

Periodo de aprendizaje

Después de habilitar la función de protección contra el Ransomware, el periodo de aprendizaje se activa automáticamente. Durante el periodo de aprendizaje, todos los programas detectados por la función “Ransomware Protection” se considerarán falsos positivos y podrán reanudar su ejecución. Los programas detectados como falsos positivos se añadirán automáticamente a la lista de programas permitidos.

Esta función permite configurar “Ransomware Protection” en un Servidor de Producción sin interrumpir su actividad. Recomendamos empezar con un periodo de aprendizaje de 5 días para identificar todas las aplicaciones empresariales legítimas. Una vez que considere ha acabado el período de aprendizaje si hace click en “Learning period…Click here to enable Ransomware Protection” activará la Protección Ransomware

 

Ransomware Protection 3

Si se detiene el Periodo de Aprendizaje, se desactivará la Protección contra Ransomware. Haga clic en el botón “Ransomware Protection is disabled” para reactivar el periodo de aprendizaje.

Ransomware Protection 4

Protección Ransomware -Acción

Analiza rápidamente su(s) disco(s) y muestra el(los) archivo(s) o programa(s) responsable(s), además de proporcionar una lista de los elementos infectados.
TSplus Advanced Security detiene automáticamente el ataque y pone en cuarentena el(los) programa(s) junto con el(los) archivo(s) cifrado(s) antes de su intervención.

Ransomware Protection 5

Sólo el administrador puede incluirlos en la lista blanca, introduciendo la ruta del programa deseado en la línea inferior y haciendo clic en “Add”:

Ransomware Protection 6

Informe de Protección contra Ransomware

TSplus Advanced Security previene eventos catastróficos para las empresas eliminando el ransomware en una fase temprana.

El administrador tiene acceso a la información relativa al origen del ataque y a los procesos en ejecución y, por tanto, aprende a anticiparse a estas amenazas.

Ransomware Protection 7

Nota: “Protección Ransomware” observa cómo los programas interactúan con el sistema y los archivos personales. Para garantizar un mayor nivel de protección, “Protección Ransomware” crea archivos cebo en las carpetas clave donde el ransomware suele comenzar su ataque. Por lo tanto, pueden aparecer algunos archivos ocultos en las carpetas del escritorio y de documentos de los usuarios, así como en otras ubicaciones. Cuando detecta un comportamiento malicioso, detiene el Ransomware inmediatamente (o pregunta si el usuario registrado es un administrador).
“Protección Ransomware” utiliza técnicas de detección puramente conductual y no se basa en firmas de malware, lo que le permite detectar ransomware que aún no existe.
Aviso: No sustituye una política de copias de seguridad , lo cual siempre es recomendable

Añadir una configuración SMTP – Alertas de correo electrónico

Puede configurar sus ajustes SMTP para que TSplus Advanced Security le envíe alertas por correo electrónico para destacar eventos de seguridad importantes, haciendo clic en el botón “Click here to configure email alerts“:

Ransomware Protection 8

Ransomware Protection 9

Introduzca su “nombre de host SMTP”, el puerto y marque la casilla “Usar SSL” y cambie el puerto de 25 a 465 si desea utilizar SSL.
Introduzca el nombre de usuario y la contraseña de SMTP, así como las direcciones del remitente y del destinatario.
La configuración del correo electrónico se puede validar enviando una prueba al guardar la configuración SMTP.

Instantáneas -Snapshots

Las instantáneas tomadas por “Ransomware Protection” son visibles en la pestaña “Snapshots“:

Ransomware Protection 10

La lista puede actualizarse haciendo clic en el botón correspondiente. Cada elemento puede ser restaurado o eliminado.
Aviso: No sustituye una política de copias de seguridad , lo cual siempre es recomendable

Cuarentena “Quarantine”

Los programas en cuarentena están visibles en la pestaña “Quarantine“:

Ransomware Protection 11

Cada elemento puede ser restaurado o eliminado.

Lista de extensiones de archivo ignoradas por defecto

Los archivos ignorados no se utilizan para detectar posibles acciones maliciosas y no se guardan cuando se modifican. La idea es excluir cualquier operación sobre archivos grandes o irrelevantes (como los archivos de registro).

  • sys
  • dll
  • exe
  • tmp
  • ~tmp
  • temp
  • cache
  • lnk
  • 1
  • 2
  • 3
  • 4
  • 5
  • LOG1
  • LOG2
  • customDestinations-ms
  • log
  • wab~
  • vmc
  • vhd
  • vhdx
  • vdi
  • vo1
  • vo2
  • vsv
  • vud
  • iso
  • dmg
  • sparseimage
  • cab
  • msi
  • mui
  • dl_
  • wim
  • ost
  • o
  • qtch
  • ithmb
  • vmdk
  • vmem
  • vmsd
  • vmsn
  • vmss
  • vmx
  • vmxf
  • menudata
  • appicon
  • appinfo
  • pva
  • pvs
  • pvi
  • pvm
  • fdd
  • hds
  • drk
  • mem
  • nvram
  • hdd
  • pk3
  • pf
  • trn
  • automaticDestinations-ms

Precaución sobre la extensión de los archivos de copia de seguridad

La extensión de archivo utilizada para guardar los archivos modificados es: “snapshot”. El controlador prohíbe cualquier acción de modificación o eliminación de estos archivos que no sea realizada por el servicio TSplus Advanced Security. Si se detiene el servicio, se eliminan los archivos de la copia de seguridad. Para eliminar estos archivos manualmente, debe descargar temporalmente el controlador

Configuracíon de los archivos de Copia de Seguridad

Por defecto, la carpeta de archivos guardados se encuentra en el directorio de instalación de TSplus Advanced Security y se denomina “snapshots“. Sin embargo, es posible definir otra ubicación para este directorio. Esto puede permitir al administrador definir un directorio ubicado en un disco más rápido (SSD) o en un disco más grande según sus necesidades. La ruta de la carpeta de copia de seguridad no debe ser una ruta UNC, en la forma de:

<computer name><backup directory> 

Añadir utilidades de copia de seguridad a la lista blanca

Recomendamos añadir utilidades de copia de seguridad en la lista blanca

Content Protection by DMCA.com