Zsarolóprogramok kezelése a SharePoint Online-ban
Összefoglalás
A zsarolóprogramok olyan kártevők, amelyek blokkolják a számítógép különböző elemeihez való hozzáférést, és váltságdíjat követelnek öntől annak érdekében, hogy a létrehozó felszabadítsa az általuk kiszabott zárolást. A váltságdíj kifizetése után a zsarolóprogram létrehozója feltehetően megadja a hozzáférés helyreállításához szükséges információkat.
További információ
Hogyan működik a SharePoint Online-nal vagy a OneDrive Vállalati verzió?
A zsarolóprogramok olyan végrehajtható fájlok, amelyek helyileg futnak a felhasználó számítógépén. A Microsoft által a SharePoint Online-t vagy OneDrive Vállalati verzió érintő zsarolóprogram egy OneDrive Vállalati verzió kapcsolaton vagy egy SharePoint Online-tárba csatlakoztatott meghajtón keresztül manipulálja a felhasználó helyi gépén található egyes fájlokat.
A zsarolóprogram elhelyezése után a fertőzött fájlokat a szinkronizálási ügyféleszköz vagy a különböző webes DAV-módszerek szinkronizálják az online környezetbe. A fájlok különböző manipulálásai közé tartozik (de nem kizárólagosan):
- Nyilvános/titkos kulcs titkosítása.
- Ismeretlen kiterjesztés hozzáfűzése a fájlnévhez.
- Meglévő fájlok törlése.
Emellett számos új fájlt adnak hozzá minden könyvtárhoz, amelyek megjelenítendő utasításokat hoznak létre azzal kapcsolatban, hogy ki fizeti ki a váltságdíjat.
Hogyan győződjön meg arról, hogy egy könyvtár elemeit ténylegesen váltságdíjért tartják fogva?
Azt jelzi, hogy egy SharePoint Online-tárat zsarolóprogram fertőzött meg:
- A tárban lévő fájlok többsége ugyanazzal a Módosítva időbélyegzővel rendelkezik.
- A fájlok nem nyithatóak meg egy üzenettel, amely szerint valószínűleg sérültek.
- A tár minden könyvtára HELP_DECRYPT, **HELP_Recover vagy hasonló véletlenszerű neveket tartalmaz. A fájlok megnyithatók, és utasításokat tartalmaznak a váltságdíj kifizetéséhez.
- A fájlokat átnevezték, vagy egy kiterjesztést fűztek hozzá a végéhez.
Hogyan tud a Microsoft segíteni?
Ha zsarolóvírusok érintik Önt, próbálkozzon a következőkkel:
- Azonnal állítsa le OneDrive Vállalati verzió Szinkronizálja vagy válassza le a csatlakoztatott meghajtót a SharePoint-tárra.
- Kérje meg a vállalati rendszergazdát (vagy az érintett felhasználót), hogy kísérelje meg a fájlok visszaállítását:
- SharePoint: Lásd: Dokumentumtár visszaállítása
- OneDrive: Lásd: OneDrive-tár visszaállítása
Megjegyzés:
A SharePoint Online megőrzi a teljes tartalom biztonsági mentését a tényleges törlést követő további 14 napig. Ha a tartalom nem állítható vissza, a rendszergazda a 14 napos ablakban bármikor kérhet visszaállítást Microsoft ügyfélszolgálata. Mindenképpen jegyezze fel a következő adatokat:
- Milyen webhelycsoport URL-cím(eke)t érintett a zsarolóprogram?
- Mikor volt az utolsó ismert alkalom, hogy a zsarolóprogram nem módosította a fájlokat?
További segítségre van szüksége?
A zsarolóprogramokkal kapcsolatos további információkért tekintse meg a Ransom ware támogatási cikkét.
További segítségre van szüksége? Lépjen a SharePoint Közösség oldalra.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: