Alerta de Ransomware. O que fazer? : Portal de Suporte ao Cliente

O agente da Baxtru consegue analisar se há suspeitas de Ransomware em seus arquivos. Como ele faz isso?

Se você já tem seu backup na nuvem, ele analisa comparativamente se houve alterações nos arquivos que vão ser novamente enviados. Analisando na estrutura do arquivo se existe algum tipo de criptografia. Caso você seja notificado de uma possível ameaça, você deve analisar se o arquivo passou por algum programa que provavelmente alterou a estrutura do arquivo, como winrar ou versões diferentes do office, programas que gerenciam banco de dados e etc.

Para ativar esta função, habilite na configuração do plano de backup. Veja como:

Mas agora que o seu plano de backup foi executado, apareceu uma mensagem de erro: "Some files might be encrypted by ransomware. Need user confirmation" (Alguns arquivos podem estar criptografados pelo Ransomware. Precisa de confirmação do usuário).

Como analisar se é um alerta falso ou se realmente estou sofrendo um ataque?

O Cadeado vermelho que aparece em cima do plano de backup, indica que a proteção de ransomware identificou uma possível ameaça. Pode ser um alerta falso, ou realmente seus arquivos podem estar infectados com ransomware. Ao clicar sobre o cadeado, abrirá uma janela mostrando quais arquivos estão possivelmente infectados. Você poderá enviar para nuvem se achar que é um alerta falso, ou impedir o envio. Em ambas as decisões, o arquivo original na nuvem estará protegido, mesmo que esteja sofrendo um ataque ransomware, terá seus arquivos que já estão na nuvem protegidos e prontos para restaurá-los quando precisar escolhendo a versão anterior a infecão de ransomware.

Para saber se é um alerta falso, analise a quantidade de itens identificados e os tipos de extensão. Se forem poucos arquivos com a mesma extensão, provavelmente algum programa que você usa altera a forma da estrutura do arquivo e por isso ele identifica como possível ransomware. Neste caso seria um alerta falso. Agora, se vários arquivos de diferentes extensões está sendo identificado, provavelmente você está realmente infectado com ransomware. E nesse caso sugiro tomar providencias para se defender disso, e depois restaurar os arquivos da nuvem quando tiver certeza que seu ambiente está seguro.

Quando um plano de backup tem suspeita de Ransomware, o cadeado na guia "Planos de backup" fica da cor vermelha:

Se tiver dúvidas sobre os arquivos, procure um técnico da Baxtru para auxiliá-lo na análise.

Estes dois artigos em nosso blog, pode ajudar você:

https://www.baxtru.com/2018/01/02/como-nao-ser-vitima-de-um-ransonware/
https://www.baxtru.com/2018/01/16/recuperar-ataque-ransomware/

Veja também: Como configurar um plano de backup?

Opções do Agente

*Cabe ao usuário analisar quais arquivos devem ser enviados a nuvem ou não.

Alerta de Ransomware. O que fazer? Imprimir

Artigos relacionados