Control de ransomware en Sharepoint Online
Resumen
Ransomware es un malware que bloquea el acceso a varios elementos en el equipo y exige un rescate de usted con el fin de que el creador libere el bloqueo que han impuesto. Una vez pagado el rescate, el creador del ransomware probablemente proporcionará la información necesaria para recuperar el acceso.
Más información
¿Cómo funciona con SharePoint Online o OneDrive para la Empresa?
Ransomware es un ejecutable que se ejecuta localmente en el equipo de un usuario. El ransomware revisado por Microsoft que afecta a SharePoint Online o OneDrive para la Empresa manipula archivos individuales en el equipo local del usuario mediante una conexión OneDrive para la Empresa o una unidad asignada en una biblioteca de SharePoint Online.
Una vez colocado el ransomware, los archivos infectados se sincronizan a continuación con el entorno en línea por la herramienta de cliente de sincronización o por varios métodos dav web. Entre las distintas manipulaciones de los archivos se incluyen (pero no se limitan a):
- Cifrado de clave pública o privada.
- Anexar una extensión desconocida al nombre de archivo.
- Eliminación de archivos existentes.
Además, muchos archivos nuevos se agregan a cada directorio que crean instrucciones para mostrar con respecto a quién pagar el rescate.
Cómo confirmar que los elementos de una biblioteca en realidad se están reteniendo para el rescate?
Los signos de que una biblioteca de SharePoint Online ha sido infectada por ransomware incluyen lo siguiente:
- La mayoría de los archivos de la biblioteca tienen la misma marca de tiempo Modificado por .
- Los archivos no se pueden abrir con un mensaje que indica que posiblemente están dañados.
- Cada directorio de la biblioteca contiene varios archivos denominados HELP_DECRYPT, **HELP_Recover o nombres aleatorios similares. Los archivos se pueden abrir y contener instrucciones para pagar el rescate.
- Se ha cambiado el nombre de los archivos o se ha anexado una extensión al final.
¿Cómo puede ayudar Microsoft?
Si está afectado por ransomware, pruebe lo siguiente:
- Detenga inmediatamente OneDrive para la Empresa Sincronizar o desconecte la unidad asignada a la biblioteca de SharePoint.
- Pida al administrador de la empresa (o al usuario afectado) que intente restaurar los archivos:
- SharePoint: consulte Restauración de una biblioteca de documentos
- OneDrive: consulte Restauración de una biblioteca de OneDrive
Nota:
SharePoint Online conserva copias de seguridad de todo el contenido durante 14 días adicionales a partir de la eliminación real. Si no se puede restaurar el contenido, un administrador puede ponerse en contacto con Soporte técnico de Microsoft para solicitar una restauración en cualquier momento dentro de la ventana de 14 días. Asegúrese de tener en cuenta los detalles siguientes:
- ¿Qué direcciones URL de colección de sitios se han visto afectadas por ransomware?
- ¿Cuándo fue la última vez que los archivos no fueron modificados por el ransomware?
¿Necesita más ayuda?
Para obtener más información sobre ransomware, vea el artículo de soporte técnico sobre ransom ware.
¿Aún necesita ayuda? Visite Comunidad de SharePoint.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de