Ransomware Rollback es una característica de Malwarebytes Endpoint Detection and Response que remedia el daño realizado a sus equipos Windows por el ransomware. Ransomware Rollback utiliza un proceso especial de restauración para revertir el daño realizado por las amenazas. Junto con el motor de eliminación de malware, la memoria caché de la función de rollback permite que el agente del equipo restaure archivos eliminados o cifrados por malware. Con Rollback, se crea una caché local en el equipo para almacenar los cambios en los archivos del sistema, y esta caché se utiliza para ayudar a revertir los cambios causados por el ransomware.
Debe habilitar la Supervisión de Actividad Sospechosa para utilizar Ransomware Rollback. Para los requisitos de uso de Ransomware Rollback, consulte Requisitos mínimos para Malwarebytes Nebula.
Para ver esta característica, vaya a Configuración > Directivas > seleccione una directiva >pestaña Windows >pestaña Configuración.
Rollback tiene las siguientes opciones:
- Habilitar/Deshabilitar Rollback: Activa o desactiva Ransomware Rollback.
- Período de tiempo para almacenar cambios: Determina cuánto tiempo Malwarebytes almacena información en la memoria caché. Aumentar este tiempo aumenta el tamaño de la memoria caché utilizada en los equipos, ya que la memoria caché almacena los cambios hechos durante el período elegido. El valor predeterminado es de 48 horas.
- Cuota de espacio en disco libre para Rollback: Configura el porcentaje máximo de espacio libre en disco para asignar para las copias de seguridad de datos. La configuración predeterminada se establece en 30%, pero puede ajustar entre 10 y 70%. Esta configuración se aplica a todos los endpoints asociados a la directiva.
- Tamaño máximo para copias de seguridad de archivos individuales: Limita los archivos para los que se hace copia de seguridad en la memoria caché en función del tamaño de archivo. Los archivos que sean más grandes que el tamaño máximo no cuentan con una copia de seguridad. Aumentar el tamaño máximo de archivo aumenta el tamaño utilizado de la memoria caché en cada equipo.
Notas:
- Cada endpoint utiliza un máximo de 30% del espacio libre en disco para evitar problemas con el sistema operativo. Esto siempre es relativo al espacio disponible en disco en el disco duro. Si en algún momento el disco duro reduce su capacidad, la carpeta de copia de seguridad cambia de tamaño automáticamente para mantener el mismo porcentaje, eliminando los archivos más antiguos para acomodar el espacio.
- Debe ser un Super Admin o Administrador para configurar Ransomware Rollback. Otros usuarios con acceso a las directivas pueden ver los parámetros de la configuración.
Utilización de la función de rollback para remediar un equipo
Ransomware Rollback se gestiona a través de la pantalla de Monitoreo de Actividad Sospechosa. Vaya a Actividad Sospechosa.
Junto a cada amenaza potencial, puede realizar acciones inmediatas rápidamente.
En la columna Reglas Activadas, haga clic en el icono Reglas de Actividad Sospechosa ( 
) para mostrar el estado de la actividad sospechosa y un gráfico de proceso.
En la columna Acciones, haga clic en el icono de puntos suspensivos para Corregir o Cerrar incidente.
Volver a la Guía del administrador de Malwarebytes Nebula.