El Escudo Ransomware se incluye ahora en las suscripciones de Avast Business

Además de nuestras funciones que actualmente protegen contra el ransomware, como Web Shield, File Shield, Behavior Shield, etc., hemos añadido otra capa de seguridad: Ransomware Shield. Esta función se incluye ahora en sus suscripciones de Avast Business y en las de sus clientes sólo para Essential, Premium y Ultimate Business Security, tanto para Windows como para MacOS.

¿Cómo funciona Ransomware Shield?

Ransomware Shield bloquea el ransomware y los programas no autorizados para que no cambien, eliminen o cifren los archivos empresariales dentro de las carpetas protegidas. Esto mantiene a las empresas a salvo del tiempo de inactividad y la extorsión, y garantiza el acceso ininterrumpido a los sistemas y los datos.

En los dispositivos no gestionados, Ransomware Shield está activado por defecto y protege automáticamente las carpetas en las que se suelen almacenar los datos personales (como Documentos y Descargas). También se protegen las subcarpetas de las carpetas protegidas. Para los dispositivos gestionados que utilizan el Business Hub, Ransomware Shield está “Desactivado” por defecto en las Políticas; sin embargo, el 7 de septiembre, habilitaremos Ransomware Shield para que esté “Activado” por defecto. Por favor, tenga en cuenta que cuando cambiemos la configuración por defecto a “Activado” en las Políticas, si usted ha activado previamente Ransomware Shield y ha hecho modificaciones en las políticas, esos cambios se mantendrán. Para personalizar la protección, siga los siguientes pasos.

Para los clientes que gestiona (utilizando el Avast Business Hub)

1. Inicie sesión en el Business Hub, seleccione el sitio/cliente que desea ajustar, haga clic en la página Políticas y haga clic en la política que desea editar. A continuación, haga clic en Configuración del servicio y desplácese hacia abajo hasta Escudo contra el ransomware (si tiene clientes que se administran a sí mismos, se aplicarían los mismos pasos, pero después de iniciar la sesión, no necesitan seleccionar un sitio/cliente).
2. Cambie el interruptor a Habilitar el Escudo contra el Ransomware, y haga clic en el signo ( > ) al lado del Escudo contra el Ransomware
3. Aquí verá las carpetas que están protegidas por defecto. Haga clic en Añadir carpeta protegida para proteger carpetas adicionales.
4. En Tipos de archivos protegidos, la opción predeterminada es Proteger todo en la carpeta. También puede seleccionar los tipos de archivo individualmente si lo prefiere, donde puede Ver todas las extensiones y añadir extensiones de archivo adicionales si es necesario (por ejemplo, .html).
5. En la sección de aplicaciones de confianza, puede Añadir aplicación de confianza para añadir una aplicación que podrá modificar los archivos de sus carpetas protegidas.

Para sus clientes no gestionados (clientes que no utilizan el Avast Business Hub)

1. Abra la interfaz de Avast Business.
2. Haga clic en Protección, luego en Escudo contra el Ransomware.
3. Aquí, puede ver las carpetas que están protegidas por defecto. Puede hacer clic en Proteger nueva carpeta para añadir carpetas. También puede eliminar una carpeta si es necesario.
4. Para especificar los tipos de archivos protegidos, haga clic en Configuración (el icono del engranaje) en la esquina superior derecha de la pantalla de Ransomware Shield y desplácese a Tipos de archivos para ver qué tipos de archivos están protegidos en sus carpetas protegidas. También puede añadir fácilmente un nuevo tipo de archivo introduciendo la extensión del mismo en la casilla situada debajo de la lista predeterminada (por ejemplo, .html).
5. En los dispositivos Windows, también puede seleccionar su modo preferido, ya sea inteligente o estricto, en la sección de configuración. Esto determina qué aplicaciones pueden modificar los archivos de sus carpetas protegidas.

Es posible que los dispositivos requieran un reinicio para obtener la nueva función, tanto con los administrados como con los no administrados. Sin embargo, el reinicio no será forzado.

Desde ayer, Ransomware Shield está activado por defecto en las políticas del Business Hub. Recientemente hemos lanzado las nuevas características de Ransomware Shield en las soluciones de seguridad para empresas Essential, Premium y Ultimate, tanto para Windows como para MacOS. Esta función no estaba inicialmente activada por defecto en las políticas de Business Hub, pero con el lanzamiento de Business Hub 8.52, ayer, ahora la tenemos activada por defecto con los dispositivos gestionados, de modo que las carpetas, donde se suelen almacenar los datos personales (como Documentos y Descargas), están protegidas por defecto. Las subcarpetas de las carpetas protegidas también están protegidas.

Cuando cambiamos la configuración por defecto a “Activado” en las Políticas, si has activado previamente Ransomware Shield y has hecho modificaciones en las políticas, esos cambios se mantendrán.

¿Cómo funciona el Escudo de Ransomware y la consola Avast Business Hub?

Cuando el Escudo de Ransomware detecta el intento de cambiar un archivo por una aplicación desconocida o no permitida en una de las carpetas protegidas, el usuario puede decidir entre Bloquear o Permitir las modificaciones del contenido de las carpetas protegidas.

Si el usuario bloquea, reportamos esto al administrador (en Avast Business Hub) como un caso “resuelto”, porque la modificación de archivos potencialmente no deseada fue bloqueada.

Si lo PERMITIÓ, lo reportamos como un caso “no resuelto” para instar al administrador a que revise este caso en particular y en caso de que la aplicación/proceso que se permitió sea legítimo, entonces recomendamos agregarlo a la lista de “aplicaciones confiables” para evitar que esta aplicación active el diálogo nuevamente. En otras palabras, se trata de un caso/incidencia/amenaza “no resuelto” para llamar la atención del administrador y que lo revise.