Tratamento de ransomware no Sharepoint Online
Resumo
Ransomware é um malware que bloqueia o acesso a vários itens no seu computador. O criador então exige que você pague um resgate antes que, presumivelmente, forneça as informações necessárias para liberar o bloqueio e permitir que você recupere o acesso.
Mais informações
Como o ransomware funciona com o SharePoint Online ou o OneDrive
O ransomware é um executável que é executado localmente. O ransomware específico que foi revisado pela Microsoft que afeta o SharePoint ou o OneDrive manipula arquivos individuais no computador do usuário por meio de uma unidade mapeada em uma biblioteca do SharePoint ou uma conexão do OneDrive.
Depois que o ransomware é estabelecido, os ficheiros infetados são sincronizados com o ambiente online pela ferramenta de cliente de sincronização ou por vários métodos WebDAV. Várias manipulações dos ficheiros incluem, mas não estão limitadas a:
- Encriptação de chave pública ou privada
- Anexando uma extensão desconhecida ao nome do arquivo
- Excluindo arquivos existentes
Além disso, muitos ficheiros novos são adicionados a cada diretório que contém instruções sobre a quem pagar o resgate.
Como verificar se os itens da biblioteca estão sendo mantidos para resgate
Os sinais de que uma biblioteca do SharePoint está infetada por ransomware incluem:
- A maioria dos arquivos de biblioteca tem o mesmo carimbo de data/hora modificado por .
- Os arquivos não abrem e retornam uma mensagem informando que possivelmente estão corrompidos.
- Cada diretório dentro da biblioteca contém vários arquivos que têm nomes aleatórios como HELP_DECRYPT e HELP_Recover. Esses ficheiros podem ser abertos e contêm instruções para pagar o resgate.
- Os arquivos são renomeados ou têm uma extensão de nome de arquivo anexada.
Como a Microsoft pode ajudar
Se for afetado por ransomware, tente os seguintes métodos:
Pare imediatamente a sincronização do OneDrive ou desconecte a unidade mapeada a uma biblioteca do SharePoint.
Peça ao administrador da sua empresa (ou utilizador afetado) para tentar restaurar os ficheiros utilizando o procedimento adequado:
- SharePoint: Consulte Restaurar uma biblioteca de documentos
- OneDrive: Consulte Restaurar uma biblioteca do OneDrive
Os clientes também podem usar o Backup do Microsoft 365 para recuperação de dados. O Backup do Microsoft 365 oferece um tempo de proteção mais longo e fornece recuperação excepcionalmente rápida de cenários comuns de continuidade de negócios e recuperação de desastres (BCDR), como ransomware ou substituição ou exclusão acidental ou mal-intencionada de conteúdo de funcionários. Proteções adicionais de cenário BCDR também são incorporadas diretamente ao serviço para fornecer um nível aprimorado de proteção de dados.
Note
O SharePoint retém backups de todo o conteúdo por 14 dias adicionais após a exclusão real. Se o conteúdo não puder ser restaurado, um administrador poderá entrar em contato com o Suporte da Microsoft para solicitar uma restauração a qualquer momento dentro da janela de 14 dias. Certifique-se de observar os seguintes detalhes:
- Que URLs de conjuntos de sites foram afetados por ransomware?
- Quando foi a última vez que se soube que os ficheiros não foram modificados pelo ransomware?
Precisa de mais ajuda?
Para obter mais informações sobre ransomware, consulte O que é ransomware?
Ainda necessita de ajuda? Vá a Comunidade SharePoint