Obsługa oprogramowania wymuszającego okup w usłudze Sharepoint Online
Podsumowanie
Oprogramowanie wymuszające okup to złośliwe oprogramowanie, które blokuje dostęp do różnych elementów na komputerze i żąda od Ciebie okupu, aby twórca mógł zwolnić blokadę, którą nałożył. Gdy okup zostanie zapłacony, twórca ransomware prawdopodobnie dostarczy informacji potrzebnych do odzyskania dostępu.
Więcej informacji
Jak działa z usługą SharePoint Online lub OneDrive dla Firm?
Oprogramowanie wymuszające okup to plik wykonywalny uruchamiany lokalnie na komputerze użytkownika. Oprogramowanie wymuszające okup przeglądane przez firmę Microsoft, które wpływa na usługę SharePoint Online lub OneDrive dla Firm manipuluje poszczególnymi plikami na komputerze lokalnym użytkownika za pomocą połączenia OneDrive dla Firm lub zamapowanego dysku do biblioteki usługi SharePoint Online.
Po umieszczeniu oprogramowania wymuszającego okup zainfekowane pliki są następnie synchronizowane ze środowiskiem online za pomocą narzędzia klienta synchronizacji lub za pomocą różnych metod Web DAV. Różne manipulacje plikami obejmują (ale nie są ograniczone do):
- Szyfrowanie klucza publicznego/prywatnego.
- Dołączanie nieznanego rozszerzenia do nazwy pliku.
- Usuwanie istniejących plików.
Ponadto do każdego katalogu jest dodawanych wiele nowych plików, które tworzą instrukcje wyświetlania dotyczące tego, kto ma zapłacić okup.
Jak mogę potwierdzić, że elementy biblioteki są rzeczywiście przetrzymywane dla okupu?
Znaki, że biblioteka usługi SharePoint Online została zainfekowana przez oprogramowanie wymuszające okup, obejmują następujące elementy:
- Większość plików w bibliotece ma ten sam znacznik czasu Zmodyfikowane przez .
- Nie można otworzyć plików z komunikatem informującym, że są one prawdopodobnie uszkodzone.
- Każdy katalog w bibliotece zawiera kilka plików o nazwie HELP_DECRYPT, **HELP_Recover lub podobne nazwy losowe. Pliki można otworzyć i zawierać instrukcje dotyczące płacenia okupu.
- Nazwy plików zostały zmienione lub rozszerzenie zostało dołączone do końca.
Jak firma Microsoft może pomóc?
Jeśli oprogramowanie wymuszające okup ma wpływ, spróbuj wykonać następujące czynności:
- Natychmiast zatrzymaj OneDrive dla Firm Synchronizuj lub rozłącz zamapowany dysk z biblioteką programu SharePoint.
- Poproś administratora firmy (lub użytkownika, którego dotyczy problem), aby podjął próbę przywrócenia plików:
- SharePoint: zobacz Przywracanie biblioteki dokumentów
- OneDrive: zobacz Przywracanie biblioteki usługi OneDrive
Uwaga
W usłudze SharePoint Online kopie zapasowe wszystkich treści są przechowywane przez 14 dni po ich usunięciu. Jeśli nie można przywrócić zawartości, administrator może skontaktować się z pomoc techniczna firmy Microsoft w celu zażądania przywrócenia w dowolnym momencie w oknie 14-dniowym. Pamiętaj, aby zanotować następujące szczegóły:
- Jakie adresy URL zbioru witryn, na które wpływa oprogramowanie wymuszające okup?
- Kiedy po raz ostatni znane pliki nie zostały zmodyfikowane przez ransomware?
Wciąż potrzebujesz pomocy?
Aby uzyskać więcej informacji na temat oprogramowania wymuszającego okup, zobacz artykuł pomocy technicznej dotyczący usługi Ransom ware.
Nadal potrzebujesz pomocy? Przejdź do witryny SharePoint Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla