在 Sharepoint Online 中处理勒索软件
摘要
勒索软件是一种恶意软件,会阻止访问计算机上的各种项目,并要求你支付赎金,以便创建者释放他们施加的锁定。 支付赎金后,勒索软件的创建者大概会提供重新获得访问权限所需的信息。
更多信息
它如何与 SharePoint Online 或 OneDrive for Business 配合使用?
勒索软件是在用户计算机上本地运行的可执行文件。 Microsoft 审查的、影响 SharePoint Online 或OneDrive for Business的勒索软件通过OneDrive for Business连接或映射到 SharePoint Online 库中的驱动器操作用户本地计算机上的单个文件。
放置勒索软件后,受感染的文件随后会通过同步客户端工具或各种 Web DAV 方法同步到联机环境。 文件的各种操作包括 (但不限于) :
- 公钥/私钥加密。
- 将未知扩展名追加到文件名。
- 正在删除现有文件。
此外,还会向每个目录添加许多新文件,以创建有关谁支付赎金的显示说明。
如何实现确认库的项目实际上被扣为赎金?
SharePoint Online 库被勒索软件感染的迹象包括:
- 库中的大多数文件具有相同的 Modified By 时间戳。
- 无法打开文件,并显示一条消息,指出它们可能已损坏。
- 库中的每个目录都包含多个名为 HELP_DECRYPT、**HELP_Recover 或类似的随机名称的文件。 这些文件可以打开,并包含支付赎金的说明。
- 文件已重命名或扩展名已追加到末尾。
Microsoft 如何提供帮助?
如果受到勒索软件的影响,请尝试以下操作:
- 立即停止OneDrive for Business同步或断开映射到 SharePoint 库的驱动器的连接。
- 让公司管理员 (或受影响的用户) 尝试还原文件:
- SharePoint:请参阅 还原文档库
- OneDrive:请参阅 还原 OneDrive 库
注意
除实际删除外,SharePoint Online 会将所有内容的备份再保留 14 天。 如果无法还原内容,管理员可以联系 Microsoft 支持部门,在 14 天时段内随时请求还原。 请务必记下以下详细信息:
- 哪些网站集 URL (受勒索软件影响的) ?
- 上次已知文件未被勒索软件修改的时间是什么时候?
需要更多帮助吗?
有关勒索软件的详细信息,请参阅 有关 Ransom ware 的支持文章。
仍然需要帮助? 请转到 SharePoint 社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈