Håndtere løsepengevirus i SharePoint Online
Sammendrag
Løsepengevirus er en skadelig programvare som blokkerer tilgang til ulike elementer på datamaskinen og krever løsepenger fra deg for at oppretteren skal kunne frigi låsen de har pålagt. Når løsepenger er betalt, skaperen av ransomware vil antagelig gi den informasjonen som trengs for å gjenvinne tilgang.
Mer informasjon
Hvordan fungerer det med SharePoint Online eller OneDrive for Business?
Løsepengevirus er en kjørbar fil som kjøres lokalt på en brukers datamaskin. Løsepengeviruset som er gjennomgått av Microsoft som påvirker SharePoint Online eller OneDrive for Business manipulerer individuelle filer på brukerens lokale maskin ved hjelp av en OneDrive for Business-tilkobling eller en tilordnet stasjon til et SharePoint Online-bibliotek.
Når løsepengeviruset er plassert, synkroniseres de infiserte filene til det nettbaserte miljøet av synkroniseringsklientverktøyet eller av ulike Web DAV-metoder. Ulike manipulasjoner av filene inkluderer (men er ikke begrenset til):
- Kryptering av felles-/privatnøkkel.
- Tilføyer en ukjent filtype til filnavnet.
- Sletter eksisterende filer.
I tillegg legges mange nye filer til i hver katalog som oppretter visningsinstruksjoner om hvem som skal betale løsepengene.
Hvordan bekrefte at elementene i et bibliotek faktisk holdes for løsepenger?
Følgende tegn på at et SharePoint Online-bibliotek er infisert av løsepengevirus:
- De fleste filene i biblioteket har samme tidsstempel Endret av .
- Filer kan ikke åpnes med en melding om at de muligens er skadet.
- Hver katalog i biblioteket inneholder flere filer kalt HELP_DECRYPT, **HELP_Recover eller lignende tilfeldige navn. Filene kan åpnes og inneholde instruksjoner for å betale løsepengene.
- Filer har fått nytt navn eller har en utvidelse lagt til på slutten.
Hvordan kan Microsoft hjelpe?
Hvis du påvirkes av løsepengevirus, kan du prøve følgende:
- Stopp umiddelbart OneDrive for Business synkroniser eller koble den tilordnede stasjonen til SharePoint-biblioteket.
- Be firmaadministratoren (eller den berørte brukeren) om å forsøke å gjenopprette filer:
- SharePoint: Se Gjenopprette et dokumentbibliotek
- OneDrive: Se Gjenopprette et OneDrive-bibliotek
Obs!
SharePoint Online beholder sikkerhetskopier av alt innhold i 14 ekstra dager etter faktisk sletting. Hvis innholdet ikke kan gjenopprettes, kan en administrator kontakte Microsoft Kundestøtte for å be om gjenoppretting når som helst i 14-dagersvinduet. Pass på at du noterer deg følgende detaljer:
- Hvilke URL-adresser for områdesamlinger som har blitt påvirket av løsepengevirus?
- Når var den siste kjente gangen filene ikke ble endret av løsepengeviruset?
Trenger du mer hjelp?
Hvis du vil ha mer informasjon om løsepengevirus, kan du se støtteartikkelen om løsepenger.
Trenger du fremdeles hjelp? Gå til SharePoint Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for