Kiristysohjelmien käsittely SharePoint Onlinessa

• Koskee seuraavia::

  SharePoint Online

Yhteenveto

Kiristyshaittaohjelmat ovat haittaohjelmia, jotka estävät pääsyn tietokoneen eri kohteisiin. Luoja vaatii, että maksat lunnaat, ennen kuin he oletettavasti antavat tarvittavat tiedot lukituksen vapauttamiseksi ja pääsyn palauttamiseksi.

Lisätietoja

Miten kiristyshaittaohjelmat toimivat SharePoint Onlinen tai OneDriven kanssa

Ransomware on paikallisesti suoritettava ohjelma. Tietyt Microsoftin tarkastelemat kiristysohjelmat, jotka vaikuttavat SharePointiin tai OneDriveen, käsittelevät käyttäjän tietokoneen yksittäisiä tiedostoja SharePoint-kirjastoon tai OneDrive-yhteyteen yhdistetyn aseman kautta.

Kiristysohjelman perustamisen jälkeen tartunnan saaneet tiedostot synkronoidaan verkkoympäristöön synkronointiasiakastyökalun tai erilaisten WebDAV-menetelmien avulla. Tiedostojen erilaisia käsittelyjä ovat muun muassa seuraavat:

• Julkisen tai yksityisen avaimen salaus
• Tuntemattoman tunnisteen liittaminen tiedostonimeen
• Aiemmin luotujen tiedostojen poistaminen

Lisäksi jokaiseen hakemistoon lisätään useita uusia tiedostoja, jotka sisältävät ohjeet siitä, kenelle lunnaat maksaa.

Miten kirjaston kohteita pidetään lunnaita varten?

Merkkejä siitä, että SharePoint-kirjasto on saanut tartunnan kiristysohjelmista, ovat seuraavat:

• Useimmissa kirjastotiedostoissa on sama Muokkaaja-aikaleima .
• Tiedostot eivät avaudu, ja ne palauttavat viestin, jonka mukaan ne ovat mahdollisesti vioittuneet.
• Jokainen kirjaston hakemisto sisältää useita tiedostoja, joilla on eri nimillä kuten HELP_DECRYPT ja HELP_Recover. Voit avata ne ja ne sisältävät ohjeet lunnaiden maksamiseen.
• Tiedostot nimetään uudelleen tai niihin liitetään tiedostotunniste.

Miten Microsoft voi auttaa

Jos kiristyshaittaohjelmat vaikuttavat sinuun, kokeile seuraavia menetelmiä:

• Pysäytä heti OneDriven synkronointi tai katkaise yhteys yhdistettyyn asemaan SharePoint-kirjastoon.

• Pyydä yrityksen järjestelmänvalvojaa (tai käyttäjää, jota asia koskee) yrittämään palauttaa tiedostot noudattamalla asianmukaisia ohjeita:

  • SharePoint: Katso Tiedostokirjaston palauttaminen
  • OneDrive: Katso OneDrive-kirjaston palauttaminen

Asiakkaat voivat myös käyttää Microsoft 365 -varmuuskopiota tietojen palautukseen. Microsoft 365 -varmuuskopiot tarjoavat pidemmän suojausajan ja tarjoavat ainutlaatuisen nopean palautuksen tavallisesta liiketoiminnan jatkuvuudesta ja järjestelmäpalautuksen (BCDR) skenaarioista, kuten kiristysohjelmista tai vahingossa tai haitallisesta työntekijän sisällön korvaamisesta tai poistamisesta. Myös muita BCDR-skenaariosuojauksia sisältyy suoraan palveluun tietojen suojauksen parannetun tason tarjoamiseksi.

Huomautus

SharePoint säilyttää kaiken sisällön varmuuskopiot vielä 14 päivän ajan todellisen poistamisen jälkeen. Jos sisältöä ei voi palauttaa, järjestelmänvalvoja voi ottaa yhteyttä Microsoftin tukeen restauroinnin pyytämiseksi milloin tahansa 14 päivän ikkunan sisällä. Muista panna merkille seuraavat tiedot:

• Mihin sivustokokoelman URL-osoitteisiin kiristysohjelmat ovat vaikuttaneet?
• Milloin viimeksi tiedettiin, ettei kiristysohjelmat muuttaneet tiedostoja?

Tarvitsetko lisätietoja?

Lisätietoja kiristysohjelmista on kohdassa Mitä ovat kiristyshaittaohjelmat?

Tarvitsetko lisää ohjeita? Siirry SharePointin yhteisöön.