在 Sharepoint Online 中处理勒索软件

摘要

勒索软件是一种恶意软件,可阻止访问您的计算机上的各种项目,并请求你进行勒索,以便创建者解除他们施加的锁定。 支付勒索后,勒索软件创建者可能会提供重新获得访问权限所需的信息。

详细信息

它如何与 SharePoint Online 或 OneDrive for Business?

勒索软件是在用户计算机上本地运行的可执行文件。 Microsoft 审查的影响 SharePoint Online 或 OneDrive for Business 的勒索软件通过 OneDrive for Business 连接或映射到 SharePoint Online 库的方式操作用户本地计算机上各个文件。

放置勒索软件后,受感染的文件会通过同步客户端工具或各种 Web DAV 方法同步到联机环境。 文件的各种操作包括 (但不限于以下) :

  • 公钥/私钥加密。
  • 将未知扩展名追加到文件名。
  • 删除现有文件。

此外,许多新文件将添加到每个目录,以创建有关谁支付勒索金额的显示说明。

如何确认库项目是否确实要进行勒索?

表明 SharePoint Online 库已被勒索软件感染的标志包括:

  • 库中的大多数文件具有相同的"修改 者"时间戳
  • 文件无法打开,并出现一条消息,指出它们可能已损坏。
  • 库内的每个目录都包含若干个名为 HELP_DECRYPT、**HELP_Recover 或类似随机名称的文件。 可以打开文件并包含支付勒索金额的说明。
  • 文件已重命名或末尾附加了扩展名。

Microsoft 如何提供帮助?

如果你受到勒索软件的影响,请尝试以下操作:

  • 立即停止OneDrive for Business同步或将映射的驱动器断开到SharePoint库。
  • 要求公司管理员 (或受影响的) 尝试还原文件:

备注

除实际删除外,SharePoint Online 会将所有内容的备份再保留 14 天。 如果无法还原内容,管理员可以在 14 天时段内随时联系 Microsoft 支持部门请求还原。 请务必注意以下详细信息:

  • 受勒索软件 () 哪些网站集 URL?
  • 上次由勒索软件修改文件的已知时间是何时?

需要更多帮助吗?

有关勒索软件详细信息,请参阅勒索软件 支持文章

仍然需要帮助? 请转到 SharePoint 社区