Processamento de ransomware no SharePoint Online
Resumo
O ransomware é um software maligno que bloqueia o acesso a vários itens no seu computador e exige um resgate para que o criador liberte o bloqueio que impôs. Assim que o resgate for pago, o criador do ransomware irá, presumivelmente, fornecer as informações necessárias para recuperar o acesso.
Mais informações
Como funciona com o SharePoint Online ou com o OneDrive para Empresas?
O ransomware é um executável executado localmente no computador de um utilizador. O ransomware revisto pela Microsoft que afeta o SharePoint Online ou OneDrive para Empresas manipula ficheiros individuais no computador local do utilizador através de uma ligação OneDrive para Empresas ou de uma unidade mapeada para uma biblioteca do SharePoint Online.
Assim que o ransomware for colocado, os ficheiros infetados são então sincronizados com o ambiente online pela ferramenta de cliente de sincronização ou por vários métodos DAV Web. Várias manipulações dos ficheiros incluem (mas não se limitam a):
- Encriptação de chave pública/privada.
- Acrescentar uma extensão desconhecida ao nome do ficheiro.
- A eliminar ficheiros existentes.
Além disso, são adicionados muitos ficheiros novos a cada diretório que criam instruções de apresentação sobre quem deve pagar o resgate.
Como devo proceder para confirmar que os artigos de uma biblioteca estão a ser guardados para resgate?
Os sinais de que uma biblioteca do SharePoint Online foi infetada por ransomware incluem o seguinte:
- A maioria dos ficheiros na biblioteca tem o mesmo carimbo de data/hora Modificado Por .
- Os ficheiros não são abertos com uma mensagem a indicar que estão possivelmente danificados.
- Cada diretório na biblioteca contém vários ficheiros denominados HELP_DECRYPT, **HELP_Recover ou nomes aleatórios semelhantes. Os ficheiros podem ser abertos e conter instruções para pagar o resgate.
- O nome dos ficheiros foi mudado ou uma extensão foi anexada ao fim.
Como é que a Microsoft consegue ajudar?
Se for afetado por ransomware, experimente o seguinte:
- Pare imediatamente OneDrive para Empresas Sincronizar ou desligue a unidade mapeada para a biblioteca do SharePoint.
- Peça ao Administrador da Empresa (ou utilizador afetado) para tentar restaurar ficheiros:
- SharePoint: consulte Restaurar uma biblioteca de documentos
- OneDrive: consulte Restaurar uma biblioteca do OneDrive
Nota
O SharePoint Online conserva cópias de segurança de todos os conteúdos durante mais 14 dias após a eliminação. Se não for possível restaurar o conteúdo, um administrador pode contactar Suporte da Microsoft para pedir um restauro em qualquer altura dentro da janela de 14 dias. Certifique-se de que anota os seguintes detalhes:
- Que URLs de coleção de sites foram afetados por ransomware?
- Quando foi a última vez que os ficheiros foram modificados pelo ransomware?
Necessita de mais ajuda?
Para obter mais informações sobre ransomware, consulte o artigo de suporte sobre Ransom ware.
Ainda necessita de ajuda? Vá a Comunidade SharePoint
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários