Sharepoint Online에서 랜섬웨어 처리
요약
랜섬웨어는 컴퓨터의 다양한 항목에 대한 액세스를 차단하고 작성자가 부과한 잠금을 해제하기 위해 사용자의 몸값을 요구하는 맬웨어입니다. 몸값이 지불되면 랜섬웨어 작성자는 액세스 권한을 회복하는 데 필요한 정보를 제공할 것입니다.
추가 정보
SharePoint Online 또는 비즈니스용 OneDrive 어떻게 작동하나요?
랜섬웨어는 사용자의 컴퓨터에서 로컬로 실행되는 실행 파일입니다. SharePoint Online 또는 비즈니스용 OneDrive 영향을 미치는 Microsoft에서 검토한 랜섬웨어는 비즈니스용 OneDrive 연결 또는 SharePoint Online 라이브러리에 매핑된 드라이브를 통해 사용자의 로컬 컴퓨터에서 개별 파일을 조작합니다.
랜섬웨어가 배치되면 감염된 파일은 동기화 클라이언트 도구 또는 다양한 웹 DAV 메서드를 통해 온라인 환경에 동기화됩니다. 파일의 다양한 조작에는 다음이 포함됩니다(이에 국한되지는 않음).
- 퍼블릭/프라이빗 키 암호화.
- 파일 이름에 알 수 없는 확장명 추가
- 기존 파일 삭제.
또한 몸값을 지불할 사용자에 대한 표시 지침을 만드는 많은 새 파일이 각 디렉터리에 추가됩니다.
어떻게 할까요? 라이브러리의 항목이 실제로 몸값을 위해 개최되고 있는지 확인?
SharePoint Online 라이브러리가 랜섬웨어에 감염되었다는 징후는 다음과 같습니다.
- 라이브러리 내의 대부분의 파일에는 동일한 수정 기준 타임스탬프가 있습니다.
- 파일이 손상될 수 있다는 메시지와 함께 파일을 열지 못합니다.
- 라이브러리 내의 각 디렉터리에는 HELP_DECRYPT, ** HELP_Recover 또는 유사한 임의 이름이라는 여러 파일이 포함되어 있습니다. 파일을 열고 몸값을 지불하기 위한 지침을 포함할 수 있습니다.
- 파일의 이름이 변경되었거나 확장명이 끝에 추가되었습니다.
Microsoft는 어떻게 도울 수 있나요?
랜섬웨어의 영향을 받는 경우 다음을 시도합니다.
- 매핑된 드라이브를 SharePoint 라이브러리에 비즈니스용 OneDrive 즉시 중지하거나 연결을 끊습니다.
- 회사 관리자(또는 영향을 받는 사용자)에게 파일 복원을 시도하도록 요청합니다.
- SharePoint: 문서 라이브러리 복원을 참조하세요.
- OneDrive: OneDrive 라이브러리 복원을 참조하세요.
참고
SharePoint Online은 실제 삭제 후에도 14일 동안 모든 콘텐츠의 백업을 유지 합니다. 콘텐츠를 복원할 수 없는 경우 관리자는 Microsoft 지원 연락하여 14일 기간 내에 언제든지 복원을 요청할 수 있습니다. 다음 세부 정보를 확인하세요.
- 랜섬웨어의 영향을 받은 사이트 모음 URL은 무엇인가요?
- 랜섬웨어에 의해 파일이 수정되지 않은 마지막 알려진 시간은 언제인가요?
추가 도움이 필요하세요?
랜섬웨어에 대한 자세한 내용은 랜섬웨어에 대한 지원 문서를 참조하세요.
아직 해결되지 않았습니까? SharePoint 커뮤니티로 이동합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기