在 Sharepoint Online 中處理勒索軟體

  • 發行項
  • 適用於:
    SharePoint Online

摘要

勒索軟體是一種惡意代碼,會封鎖您計算機上各種專案的存取,並要求您支付勒索,讓建立者釋放他們所加的鎖定。 支付勒索之後,勒索軟體的建立者會假設會提供重新取得存取權所需的資訊。

其他相關資訊

如何使用 SharePoint Online 或 商務用 OneDrive?

勒索軟體是在用戶電腦本機上執行的可執行檔。 Microsoft 檢閱的勒索軟體會影響 SharePoint Online,或 商務用 OneDrive 透過 商務用 OneDrive 連線或連線到 SharePoint Online 文檔庫的對應磁碟驅動器,來操作使用者本機電腦上的個別檔案。

一旦放置勒索軟體,受感染的檔案就會由同步處理用戶端工具或各種 Web DAV 方法同步處理至在線環境。 檔案的各種操作包括 (,但不限於) :

  • 公開/私鑰加密。
  • 將未知的擴展名附加至檔名。
  • 刪除現有的檔案。

此外,會將許多新檔案新增至每個目錄,以建立有關支付勒索之人員的顯示指示。

如何? 確認連結庫的項目實際上是為了勒索而保留?

SharePoint Online 文檔庫已受到勒索軟體感染的徵兆如下:

  • 連結庫內大部分的檔案都具有相同的 Modified By 時間戳。
  • 檔案無法開啟,並出現訊息指出檔案可能已損毀。
  • 連結庫內的每個目錄都包含數個名為 HELP_DECRYPT、**HELP_Recover 或類似隨機名稱的檔案。 檔案可以開啟,並包含支付勒索的指示。
  • 檔案已重新命名,或已將擴展名附加至結尾。

Microsoft 如何提供協助?

如果您受到勒索軟體的影響,請嘗試下列動作:

  • 立即停止 商務用 OneDrive 同步或中斷對應磁碟驅動器與 SharePoint 文檔庫的連線。
  • 要求公司系統管理員 (或受影響的使用者) 嘗試還原檔案:

注意事項

SharePoint Online 在所有內容實際刪除之後,還會保留其備份額外 14 天。 如果無法還原內容,系統管理員可以連絡 Microsoft 支援服務,以在14天期間內隨時要求還原。 請務必記下下列詳細數據:

  • 哪些網站集合 URL (受到勒索軟體影響的) ?
  • 勒索軟體上次未修改檔案的已知時間是何時?

需要其他協助嗎?

如需勒索軟體的詳細資訊,請參閱 勒索軟體的支援文章。

是否仍需要協助? 請前往 Microsoft 社群