Conheça a nova ferramenta da Varonis para identificar Ransomwares

Infelizmente, infecções de ransomware são tão frequentes que os departamentos de TI começaram a desenvolver procedimentos padronizados de quarentena em máquinas infectadas, para determinar a extensão dos danos e, em seguida, tentar operações de recuperação.

O Brasil é o maior alvo de ataques de ransomware na América Latina. Aliás, já foi até mesmo desenvolvida uma variação da ameaça no país, descoberta no começo do ano.
Para obter ajuda com o bloqueio de computadores que executam ações suspeitas (como modificar milhares de arquivos em um minuto), nossos clientes estão usando regras e scripts personalizados vinculados a comportamentos. Eles estão usando relatórios em DatAdvantage para encontrar rapidamente e exatamente quais arquivos foram tocados e em quais servidores. No entanto, até recentemente a Varonis tem sido incapaz de ajudar com os esforços de recuperação.

Durante a recuperação de arquivos, o backup é a melhor opção de recuperação, muitas vezes você ainda consegue ter acesso aos arquivos que foram criados desde o último backup ou em casos onde a infecção não foi pega automaticamente, onde os arquivos foram encriptados pelo próprio ramswer.

 

Se você está nesta situação, você precisa:
– Identificar o tipo de ransomware com que foi atingido.
– Localizar um pedido de desbloqueio (se houver) para essa tensão.

 

Para ajudar com ambas as tarefas de recuperação, criamos O Ransomware Identifier. Digite a extensão dos arquivos de ransomware criptografados, ou o nome do arquivo de aviso de resgate no na busca do Ransomware Identifier e rapidamente encontrará suas respostas.

 

Você pode fazer um teste gratuito da nova ferramenta. Com a grande variedade de ransomware que surge a cada dia,  é importante garantir a proteção dos dados sensíveis da sua empresa. O Ransomware Identifier permite que você descubra qual variação das centenas de ransomware existentes infectaram e travaram o acesso aos seus arquivos, e se uma solução gratuita que quebre essa criptografia está disponível.