Resumen
Informa sobre los ataques de ransomware que GravityZone detectó en los puntos finales que usted administra, y proporciona las herramientas necesarias para recuperar los archivos afectados durante los ataques.
Detalle
El informe está disponible como una página en el Centro de Control, distinta de los otros informes, accesible directamente desde el menú principal del Centro de Control.
La página de Actividad de Ransomware consta de una cuadrícula que, para cada ataque de ransomware, lista lo siguiente:
– El nombre, la dirección IP y el FQDN del punto final en el que tuvo lugar el ataque
– La empresa a la que pertenece el punto final
– El nombre del usuario que estaba conectado durante el ataque
– El tipo de ataque, ya sea local o remoto
– El proceso bajo el cual se ejecutó el ransomware para ataques locales, o la dirección IP desde la cual se inició el ataque para ataques remotos
– Fecha y hora de la detección
– Número de archivos cifrados hasta que se bloqueó el ataque
– El estado de la acción de restauración para todos los archivos en el punto final objetivo
Algunos detalles están ocultos por defecto. Haz clic en el botón Mostrar/Ocultar Columnas en la parte superior derecha de la página para configurar los detalles que deseas ver en la cuadrícula. Si tienes muchas entradas en la cuadrícula, puedes optar por ocultar los filtros utilizando el botón Mostrar/Ocultar filtros en la parte superior derecha de la página.
Información adicional está disponible haciendo clic en el número de archivos. Puedes ver una lista con la ruta completa de los archivos originales y restaurados, y el estado de restauración para todos los archivos involucrados en el ataque de ransomware seleccionado.
Importante
Las copias de seguridad están disponibles durante un máximo de 30 días. Por favor, ten en cuenta la fecha y la hora hasta la cual los archivos aún pueden ser recuperados.
Para recuperar archivos de ransomware, sigue estos pasos:
1. Selecciona los ataques que desees en la cuadrícula.
2. Haz clic en el botón Restaurar archivos. Aparecerá una ventana de confirmación.
3. Se está creando una tarea de recuperación. Puedes verificar su estado en la página de Tareas, al igual que cualquier otra tarea en GravityZone.
Si las detecciones son el resultado de procesos legítimos, sigue estos pasos:
1. Selecciona los registros en la cuadrícula.
2. Haz clic en el botón Agregar exclusión.
3. En la nueva ventana, selecciona las políticas a las que debe aplicarse la exclusión.
4. Haz clic en Agregar.
GravityZone aplicará todas las exclusiones posibles: en carpeta, en proceso y en dirección IP.
Puedes verificar o modificarlas en la sección Política de Exclusiones Personalizadas de Configuración > Antimalware.
Nota
La Actividad de Ransomware mantiene un registro de eventos durante dos años.
Para mayor información favor contactar a sevicio@rolosa.com
5 comentarios
h2betentrar · noviembre 10, 2025 a las 10:52 pm
Trying to get into my h2bet account, and h2betentrar was super helpful. The log-in process is smooth. If you’re having trouble getting in, this is your starting point: h2betentrar
fg777com · diciembre 3, 2025 a las 7:51 pm
Checked out fg777com, alright spot. Gave me something to do for a while! See for yourself: fg777com
spinph · diciembre 4, 2025 a las 3:44 am
That’s a solid point about team synergy! Seeing platforms like spinph app prioritize smooth deposits (GCash & PayMaya are key!) shows they get the Filipino gamer. Good analysis overall! 💯
eabetlogin · diciembre 19, 2025 a las 6:44 pm
Okay, eabetlogin is straightforward enough. Login process is simple which is a big plus. Nothing too fancy, but gets the job done. Good for quick access! Get started at eabetlogin.
58wim · diciembre 19, 2025 a las 9:53 pm
Checking out 58wim.info. Seems promising so far. Going to explore the different options. Anyone else had any luck? Check it out: 58wim