Umgang mit Ransomware in Sharepoint Online
Zusammenfassung
Ransomware ist eine Malware, die den Zugriff auf verschiedene Elemente auf Ihrem Computer blockiert und ein Lösegeld von Ihnen fordert, damit der Ersteller die Sperre, die sie verhängt haben, freigeben kann. Sobald das Lösegeld bezahlt ist, wird der Ersteller der Ransomware vermutlich die Informationen bereitstellen, die benötigt werden, um den Zugriff wiederzuerlangen.
Weitere Informationen
Wie funktioniert dies mit SharePoint Online oder OneDrive for Business?
Ransomware ist eine ausführbare Datei, die lokal auf dem Computer eines Benutzers ausgeführt wird. Die von Microsoft überprüfte Ransomware, die SharePoint Online oder OneDrive for Business bearbeitet einzelne Dateien auf dem lokalen Computer des Benutzers über eine OneDrive for Business Verbindung oder ein zugeordnetes Laufwerk in einer SharePoint Online-Bibliothek.
Sobald die Ransomware platziert ist, werden die infizierten Dateien dann mit der Online-Umgebung durch das Synchronisierungsclient-Tool oder durch verschiedene Web-DAV-Methoden synchronisiert. Verschiedene Manipulationen der Dateien umfassen (aber nicht beschränkt auf):
- Verschlüsselung mit öffentlichem/privatem Schlüssel.
- Anfügen einer unbekannten Erweiterung an den Dateinamen.
- Löschen vorhandener Dateien.
Darüber hinaus werden jedem Verzeichnis viele neue Dateien hinzugefügt, die Anzeigeanweisungen dazu erstellen, wer das Lösegeld zahlen soll.
Gewusst wie bestätigen, dass die Elemente einer Bibliothek tatsächlich gegen Lösegeld festgehalten werden?
Anzeichen dafür, dass eine SharePoint Online-Bibliothek mit Ransomware infiziert wurde, umfassen folgendes:
- Die meisten Dateien in der Bibliothek weisen denselben Änderungsstempel auf .
- Dateien können nicht mit einer Meldung geöffnet werden, die besagt, dass sie möglicherweise beschädigt sind.
- Jedes Verzeichnis in der Bibliothek enthält mehrere Dateien namens HELP_DECRYPT, **HELP_Recover oder ähnliche zufällige Namen. Die Dateien können geöffnet werden und enthalten Anweisungen zur Zahlung des Lösegeldes.
- Dateien wurden umbenannt oder haben eine Erweiterung am Ende angefügt.
Wie kann Microsoft helfen?
Wenn Sie von Ransomware betroffen sind, versuchen Sie Folgendes:
- Beenden Sie OneDrive for Business Synchronisierung sofort, oder trennen Sie das zugeordnete Laufwerk der SharePoint-Bibliothek.
- Bitten Sie Ihren Unternehmensadministrator (oder den betroffenen Benutzer), dateien wiederherzustellen:
- SharePoint: Siehe Wiederherstellen einer Dokumentbibliothek
- OneDrive: Siehe Wiederherstellen einer OneDrive-Bibliothek
Hinweis
SharePoint Online behält Sicherungen aller Inhalte über die tatsächliche Löschung hinweg für weitere 14 Tage bei. Wenn Inhalte nicht wiederhergestellt werden können, kann sich ein Administrator an Microsoft-Support wenden, um innerhalb des 14-Tage-Fensters jederzeit eine Wiederherstellung anzufordern. Beachten Sie unbedingt die folgenden Details:
- Welche Websitesammlungs-URLs, die von Ransomware betroffen sind?
- Wann war der letzte bekannte Zeitpunkt, zu dem die Dateien nicht von der Ransomware geändert wurden?
Benötigen Sie weitere Hilfe?
Weitere Informationen zu Ransomware finden Sie im Supportartikel zu Ransom Ware.
Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für