Zpracování ransomwaru v SharePointu Online
Souhrn
Ransomware je malware, který blokuje přístup k různým položkám ve vašem počítači a vyžaduje od vás výkupné, aby tvůrce uvolnil zámek, který si vynutil. Jakmile je výkupné zaplaceno, tvůrce ransomwaru pravděpodobně poskytne informace potřebné k opětovnému získání přístupu.
Další informace
Jak to funguje se SharePointem Online nebo OneDrive pro firmy?
Ransomware je spustitelný soubor, který se spouští místně na počítači uživatele. Ransomware zkontrolovaný Microsoftem, který ovlivňuje SharePoint Online nebo OneDrive pro firmy manipuluje s jednotlivými soubory na místním počítači uživatele prostřednictvím OneDrive pro firmy připojení nebo namapované jednotky do knihovny SharePointu Online.
Jakmile je ransomware umístěn, infikované soubory se pak synchronizují s online prostředím pomocí synchronizačního klientského nástroje nebo pomocí různých metod Web DAV. Mezi různé manipulace se soubory patří (mimo jiné):
- Šifrování veřejného nebo privátního klíče.
- Připojení neznámé přípony k názvu souboru
- Odstraňují se existující soubory.
Kromě toho je do každého adresáře přidáno mnoho nových souborů, které vytvářejí pokyny pro zobrazení, kdo má zaplatit výkupné.
Návody potvrdit, že položky knihovny jsou skutečně drženy kvůli výkupnému?
Mezi příznaky napadení knihovny SharePointu Online ransomwarem patří:
- Většina souborů v knihovně má stejné časové razítko Modified By .
- Soubory se nepodaří otevřít se zprávou, že jsou pravděpodobně poškozené.
- Každý adresář v knihovně obsahuje několik souborů s názvem HELP_DECRYPT, **HELP_Recover nebo podobnými náhodnými názvy. Soubory se dají otevřít a obsahují pokyny k zaplacení výkupného.
- Soubory byly přejmenovány nebo mají příponu připojenou na konec.
Jak může Microsoft pomoct?
Pokud se vás ransomware týká, zkuste následující:
- Okamžitě zastavte OneDrive pro firmy Synchronizaci nebo odpojte namapovanou jednotku do knihovny SharePointu.
- Požádejte správce společnosti (nebo ovlivněné uživatele), aby se pokusil obnovit soubory:
- SharePoint: Viz Obnovení knihovny dokumentů.
- OneDrive: Viz Obnovení knihovny OneDrivu.
Poznámka
SharePoint Online zachovává zálohy veškerého obsahu ještě 14 dnů po jeho vlastním odstranění. Pokud obsah nejde obnovit, může správce kdykoliv v rámci 14denního intervalu kontaktovat podpora Microsoftu a požádat o obnovení. Nezapomeňte si poznamenat následující podrobnosti:
- Jaké adresy URL kolekcí webů byly ovlivněny ransomwarem?
- Kdy byl poslední známý čas, kdy ransomware soubory nezměnil?
Další pomoc
Další informace o ransomwaru najdete v článku podpory o softwaru Ransom.
Stále potřebujete pomoc? Přejděte na Komunita SharePointu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro