Hantera utpressningstrojaner i Sharepoint Online
Sammanfattning
Utpressningstrojaner är en skadlig kod som blockerar åtkomsten till olika objekt på datorn och kräver en lösensumma från dig för att skaparen ska kunna släppa låset som de har infört. När lösensumman har betalats kommer skaparen av utpressningstrojanen förmodligen att tillhandahålla den information som behövs för att återfå åtkomst.
Mer information
Hur fungerar det med SharePoint Online eller OneDrive för företag?
Utpressningstrojaner är en körbar fil som körs lokalt på en användares dator. Utpressningstrojaner som granskas av Microsoft och som påverkar SharePoint Online eller OneDrive för företag manipulerar enskilda filer på användarens lokala dator genom en OneDrive för företag anslutning eller en mappad enhet till ett SharePoint Online-bibliotek.
När utpressningstrojanen har placerats synkroniseras de infekterade filerna till onlinemiljön av synkroniseringsklientverktyget eller av olika Web DAV-metoder. Olika manipuleringar av filerna inkluderar (men är inte begränsade till):
- Kryptering av offentlig/privat nyckel.
- Lägger till ett okänt tillägg i filnamnet.
- Tar bort befintliga filer.
Dessutom läggs många nya filer till i varje katalog som skapar visningsinstruktioner om vem som ska betala lösensumman.
Hur gör jag för att bekräfta att föremålen i ett bibliotek faktiskt hålls som lösen?
Tecken på att ett SharePoint Online-bibliotek har infekterats av utpressningstrojaner omfattar följande:
- Majoriteten av filerna i biblioteket har samma ändrad av tidsstämpel.
- Filer kan inte öppnas med ett meddelande om att de kan vara skadade.
- Varje katalog i biblioteket innehåller flera filer med namnet HELP_DECRYPT, **HELP_Recover eller liknande slumpmässiga namn. Filerna kan öppnas och innehålla instruktioner för att betala lösensumman.
- Filer har bytt namn eller har ett tillägg tillagt till slutet.
Hur kan Microsoft hjälpa till?
Om du påverkas av utpressningstrojaner kan du prova följande:
- Stoppa omedelbart OneDrive för företag Synkronisera eller koppla från den mappade enheten till SharePoint-biblioteket.
- Be företagsadministratören (eller den berörda användaren) att försöka återställa filer:
- SharePoint: Se Återställa ett dokumentbibliotek
- OneDrive: Se Återställa ett OneDrive-bibliotek
Obs!
SharePoint Online behåller säkerhetskopior av allt innehåll under ytterligare 14 dagar efter att de tagits bort. Om innehållet inte kan återställas kan en administratör kontakta Microsoft Support för att begära en återställning när som helst i 14-dagarsfönstret. Observera följande information:
- Vilka URL:er för webbplatssamling som har påverkats av utpressningstrojaner?
- När var den senaste kända gången filerna inte ändrades av utpressningstrojanen?
Behöver du mer hjälp?
Mer information om utpressningstrojaner finns i supportartikeln om Ransom ware.
Behöver du fortfarande hjälp? Gå till SharePoint Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för