Sharepoint Online でのランサムウェアの処理
概要
ランサムウェアは、コンピューター上のさまざまな項目へのアクセスをブロックし、作成者が課したロックを解放するために身代金を要求するマルウェアです。 身代金が支払われると、ランサムウェアの作成者はおそらく、アクセスを回復するために必要な情報を提供します。
詳細情報
SharePoint Online またはOneDrive for Businessはどのように機能しますか?
ランサムウェアは、ユーザーのコンピューター上でローカルで実行される実行可能ファイルです。 SharePoint Online またはOneDrive for Businessに影響を与える Microsoft によってレビューされたランサムウェアは、OneDrive for Business接続または SharePoint Online ライブラリへのマップされたドライブを使用して、ユーザーのローカル コンピューター上の個々のファイルを操作します。
ランサムウェアが配置されると、感染したファイルは、同期クライアント ツールまたはさまざまな Web DAV メソッドによってオンライン環境に同期されます。 ファイルのさまざまな操作には次のものがあります (ただし、これらに限定されません)。
- 公開キーと秘密キーの暗号化。
- 不明な拡張子をファイル名に追加します。
- 既存のファイルを削除する。
さらに、身代金を支払うユーザーに関する表示手順を作成する新しいファイルが各ディレクトリに追加されます。
ライブラリの項目が実際に身代金として保持されていることを確認操作方法。
SharePoint Online ライブラリがランサムウェアに感染していることを示す兆候は次のとおりです。
- ライブラリ内のファイルの大部分は、同じ 変更者 タイムスタンプを持ちます。
- ファイルが開けず、破損している可能性があることを示すメッセージが表示されます。
- ライブラリ内の各ディレクトリには、 HELP_DECRYPT、**HELP_Recover、または類似のランダム名という名前のいくつかのファイルが含まれています。 ファイルを開き、身代金の支払い手順を含めることができます。
- ファイルの名前が変更されているか、拡張子が末尾に追加されています。
Microsoft はどのように支援できますか?
ランサムウェアの影響を受ける場合は、次のことを試してください。
- すぐにOneDrive for Business同期を停止するか、マップされたドライブを SharePoint ライブラリに切断します。
- 会社の管理者 (または影響を受けるユーザー) にファイルの復元を依頼します。
- SharePoint: ドキュメント ライブラリの復元に関するページを参照してください
- OneDrive: OneDrive ライブラリの復元に関するページを参照してください
注:
SharePoint Online では、実際の削除から 14 日間、すべてのコンテンツがバックアップされます。 コンテンツを復元できない場合、管理者はMicrosoft サポートに連絡して、14 日間のウィンドウ内でいつでも復元を要求できます。 次の詳細に注意してください。
- ランサムウェアの影響を受けたサイト コレクション URL は何ですか?
- ファイルがランサムウェアによって変更されなかった最後の既知の時刻はいつですか?
サポートが必要な場合
ランサムウェアの詳細については、 Ransom ware のサポート記事を参照してください。
さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。
フィードバック
フィードバックの送信と表示