Sharepoint Online'da fidye yazılımlarını işleme
Özet
Fidye yazılımı, bilgisayarınızdaki çeşitli öğelere erişimi engelleyen kötü amaçlı yazılımdır. Daha sonra oluşturucu, muhtemelen kilidi serbest bırakmak ve yeniden erişim kazanmanıza izin vermek için gerekli bilgileri sağlamadan önce fidye ödemenizi talep eder.
Daha Fazla Bilgi
Fidye yazılımı SharePoint Online veya OneDrive ile nasıl çalışır?
Fidye yazılımı yerel olarak çalışan bir yürütülebilir yazılımdır. Microsoft tarafından gözden geçirilmiş olan ve SharePoint'i veya OneDrive'i etkileyen özel fidye yazılımı, kullanıcının bilgisayarındaki tek tek dosyaları eşlenmiş bir sürücü aracılığıyla SharePoint kitaplığına veya OneDrive bağlantısına yönlendirir.
Fidye yazılımı oluşturulduktan sonra, virüslü dosyalar eşitleme istemci aracı veya çeşitli WebDAV yöntemleri tarafından çevrimiçi ortama eşitlenir. Dosyaların çeşitli manipülasyonları şunlardır ancak bunlarla sınırlı değildir:
- Ortak veya özel anahtar şifrelemesi
- Dosya adına bilinmeyen bir uzantı ekleme
- Mevcut dosyaları silme
Ayrıca, fidyenin kime ödenebileceğine ilişkin yönergeler içeren her dizine birçok yeni dosya eklenir.
Kitaplık öğelerinin fidye için tutulduğunu doğrulama
Bir SharePoint kitaplığına fidye yazılımı bulaştığını gösteren işaretler şunlardır:
- Çoğu kitaplık dosyası aynı Değiştirme Ölçütü zaman damgasına sahiptir.
- Dosyalar açılmaz ve bozulmuş olabileceklerini belirten bir ileti döndürür.
- Kitaplıktaki her dizin, HELP_DECRYPT ve HELP_Recover gibi rastgele adlara sahip birkaç dosya içerir. Bu dosyalar açılabilir ve fidyeyi ödemek için yönergeler içerir.
- Dosyalar yeniden adlandırılır veya dosya adı uzantısı eklenir.
Microsoft nasıl yardımcı olabilir?
Fidye yazılımından etkileniyorsanız aşağıdaki yöntemleri deneyin:
OneDrive eşitleme hemen durdurun veya eşlenen sürücünün SharePoint kitaplığıyla bağlantısını kesin.
Şirket yöneticinizden (veya etkilenen kullanıcıdan) uygun yordamı kullanarak dosyaları geri yüklemeyi denemesini isteyin:
- SharePoint: Bkz. Belge kitaplığını geri yükleme
- OneDrive: Bkz. OneDrive kitaplığını geri yükleme
Müşteriler, veri kurtarma için Microsoft 365 Backup'u da kullanabilir. Microsoft 365 Backup daha uzun bir koruma süresi sunar ve fidye yazılımı, yanlışlıkla veya kötü amaçlı çalışan içeriğinin üzerine yazma veya silme gibi yaygın iş sürekliliği ve olağanüstü durum kurtarma (BCDR) senaryolarından benzersiz olarak hızlı kurtarma sağlar. Ek BCDR senaryo korumaları, gelişmiş bir veri koruma düzeyi sağlamak için doğrudan hizmette yerleşik olarak bulunur.
Not
SharePoint, tüm içeriğin yedeklerini gerçek silme işleminden sonra 14 gün daha saklar. İçerik geri yüklenemiyorsa, yönetici 14 günlük pencerenin içinde herhangi bir zamanda geri yükleme isteğinde bulunmak için Microsoft Desteği ile iletişim kurabilir. Aşağıdaki ayrıntıları not edin:
- Fidye yazılımından hangi site koleksiyonu URL'leri etkilendi?
- Dosyaların fidye yazılımı tarafından değiştirilmediği bilinen en son ne zamandı?
Daha fazla yardım mı gerekiyor?
Fidye yazılımı hakkında daha fazla bilgi için bkz . Fidye yazılımı nedir?
Yine de yardım mı gerekiyor? SharePoint Topluluğu'na gidin.