Sharepoint Online에서 랜섬웨어 처리
요약
랜섬웨어는 컴퓨터의 다양한 항목에 대한 액세스를 차단하는 맬웨어입니다. 그런 다음 작성자는 잠금을 해제하고 액세스를 다시 얻을 수 있도록 필요한 정보를 제공하기 전에 몸값을 지불할 것을 요구합니다.
자세한 정보
SharePoint Online 또는 OneDrive에서 랜섬웨어가 작동하는 방식
랜섬웨어는 로컬로 실행되는 실행 파일입니다. SharePoint 또는 OneDrive에 영향을 주는 Microsoft에서 검토한 특정 랜섬웨어는 매핑된 드라이브를 통해 SharePoint 라이브러리 또는 OneDrive 연결에 대한 사용자 컴퓨터의 개별 파일을 조작합니다.
랜섬웨어가 설정된 후 감염된 파일은 동기화 클라이언트 도구 또는 다양한 WebDAV 메서드를 통해 온라인 환경으로 동기화됩니다. 파일의 다양한 조작은 다음을 포함하지만 이에 국한되지 않습니다.
- 공개 또는 프라이빗 키 암호화
- 파일 이름에 알 수 없는 확장명 추가
- 기존 파일 삭제
또한 몸값을 지불할 사용자에 대한 지침이 포함된 여러 새 파일이 각 디렉터리에 추가됩니다.
라이브러리 항목이 몸값을 위해 보관되고 있는지 확인하는 방법
SharePoint 라이브러리가 랜섬웨어에 감염되었다는 징후는 다음과 같습니다.
- 대부분의 라이브러리 파일은 타임스탬프별로 수정된 파일과 동일합니다.
- 파일이 열리지 않고 손상되었을 수 있음을 나타내는 메시지를 반환합니다.
- 라이브러리 내의 각 디렉터리에는 HELP_DECRYPT 및 HELP_Recover 같은 임의 이름을 가진 여러 파일이 포함되어 있습니다. 이러한 파일을 열 수 있으며 몸값을 지불하기 위한 지침이 포함되어 있습니다.
- 파일 이름이 변경되거나 파일 이름 확장명이 추가됩니다.
Microsoft가 도울 수 있는 방법
랜섬웨어의 영향을 받는 경우 다음 방법을 시도해 보세요.
즉시 OneDrive 동기화 중지하거나 SharePoint 라이브러리에 매핑된 드라이브의 연결을 끊습니다.
회사 관리자(또는 영향을 받는 사용자)에게 적절한 절차를 사용하여 파일을 복원하도록 요청합니다.
고객은 데이터 복구를 위해 Microsoft 365 Backup을 사용할 수도 있습니다. Microsoft 365 Backup 은 더 긴 보호 시간을 제공하며 랜섬웨어 또는 우발적이거나 악의적인 직원 콘텐츠 덮어쓰기 또는 삭제와 같은 일반적인 BCDR(비즈니스 연속성 및 재해 복구) 시나리오에서 고유하게 빠른 복구를 제공합니다. 추가 BCDR 시나리오 보호는 향상된 수준의 데이터 보호를 제공하기 위해 서비스에 직접 빌드됩니다.
참고 항목
SharePoint는 실제 삭제 이후 14일 동안 모든 콘텐츠의 백업을 유지합니다. 콘텐츠를 복원할 수 없는 경우 관리자는 Microsoft 지원 연락하여 14일 기간 내에 언제든지 복원을 요청할 수 있습니다. 다음 세부 정보를 확인합니다.
- 랜섬웨어의 영향을 받은 사이트 모음 URL은 무엇입니까?
- 파일이 랜섬웨어에 의해 수정되지 않은 마지막 알려진 시간은 언제인가요?
추가 도움말이 필요하십니까?
랜섬웨어에 대한 자세한 내용은 랜섬웨어 란?
아직 해결되지 않았습니까? SharePoint 커뮤니티로 이동합니다.