Ransomware verwerken in Sharepoint Online
Samenvatting
Ransomware is een malware die de toegang tot verschillende items op uw computer blokkeert en een losgeld van u eist zodat de maker de vergrendeling vrijgeeft die ze hebben opgelegd. Zodra het losgeld is betaald, zal de maker van de ransomware waarschijnlijk de informatie verstrekken die nodig is om weer toegang te krijgen.
Meer informatie
Hoe werkt het met SharePoint Online of OneDrive voor Bedrijven?
Ransomware is een uitvoerbaar bestand dat lokaal op de computer van een gebruiker wordt uitgevoerd. De ransomware die door Microsoft is beoordeeld en die van invloed is op SharePoint Online of OneDrive voor Bedrijven manipuleert afzonderlijke bestanden op de lokale computer van de gebruiker via een OneDrive voor Bedrijven verbinding of een toegewezen station in een SharePoint Online-bibliotheek.
Zodra de ransomware is geplaatst, worden de geïnfecteerde bestanden vervolgens gesynchroniseerd met de online omgeving door het synchronisatieclientprogramma of door verschillende Web DAV-methoden. Verschillende bewerkingen van de bestanden omvatten (maar zijn niet beperkt tot):
- Openbare/persoonlijke sleutelversleuteling.
- Een onbekende extensie toevoegen aan de bestandsnaam.
- Bestaande bestanden verwijderen.
Bovendien worden er veel nieuwe bestanden toegevoegd aan elke map die weergave-instructies maken met betrekking tot wie het losgeld moet betalen.
Hoe kan ik bevestigen dat de items van een bibliotheek daadwerkelijk worden vastgehouden voor losgeld?
Tekenen dat een SharePoint Online-bibliotheek is geïnfecteerd met ransomware zijn onder andere:
- De meeste bestanden in de bibliotheek hebben dezelfde tijdstempel Gewijzigd door .
- Bestanden kunnen niet worden geopend met een bericht dat ze mogelijk beschadigd zijn.
- Elke map in de bibliotheek bevat verschillende bestanden met de naam HELP_DECRYPT, **HELP_Recover of vergelijkbare willekeurige namen. De bestanden kunnen worden geopend en bevatten instructies voor het betalen van het losgeld.
- De naam van bestanden is gewijzigd of er is een extensie toegevoegd aan het einde.
Hoe kan Microsoft helpen?
Als u last hebt van ransomware, probeert u het volgende:
- Stop onmiddellijk OneDrive voor Bedrijven Synchroniseren of koppel het toegewezen station los van de SharePoint-bibliotheek.
- Vraag uw bedrijfsbeheerder (of betrokken gebruiker) om te proberen bestanden te herstellen:
- SharePoint: Zie Een documentbibliotheek herstellen
- OneDrive: Zie Een OneDrive-bibliotheek herstellen
Opmerking
SharePoint Online bewaart van alle inhoud back-ups gedurende 14 dagen na het verwijderen. Als inhoud niet kan worden hersteld, kan een beheerder contact opnemen met Microsoft Ondersteuning om een herstel aan te vragen binnen het 14-daagse venster. Let op de volgende details:
- Welke URL('s) voor siteverzamelingen die zijn beïnvloed door ransomware?
- Wanneer was de laatst bekende keer dat de bestanden niet werden gewijzigd door de ransomware?
Meer hulp nodig?
Zie het ondersteuningsartikel over Ransom ware voor meer informatie over ransomware.
Meer hulp nodig? Ga naar SharePoint-community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor