在 Sharepoint Online 中處理勒索軟體
摘要
勒索軟體是一種惡意代碼,會封鎖您計算機上各種專案的存取,並要求您支付勒索,讓建立者釋放他們所加的鎖定。 支付勒索之後,勒索軟體的建立者會假設會提供重新取得存取權所需的資訊。
其他相關資訊
如何使用 SharePoint Online 或 商務用 OneDrive?
勒索軟體是在用戶電腦本機上執行的可執行檔。 Microsoft 檢閱的勒索軟體會影響 SharePoint Online,或 商務用 OneDrive 透過 商務用 OneDrive 連線或連線到 SharePoint Online 文檔庫的對應磁碟驅動器,來操作使用者本機電腦上的個別檔案。
一旦放置勒索軟體,受感染的檔案就會由同步處理用戶端工具或各種 Web DAV 方法同步處理至在線環境。 檔案的各種操作包括 (,但不限於) :
- 公開/私鑰加密。
- 將未知的擴展名附加至檔名。
- 刪除現有的檔案。
此外,會將許多新檔案新增至每個目錄,以建立有關支付勒索之人員的顯示指示。
如何? 確認連結庫的項目實際上是為了勒索而保留?
SharePoint Online 文檔庫已受到勒索軟體感染的徵兆如下:
- 連結庫內大部分的檔案都具有相同的 Modified By 時間戳。
- 檔案無法開啟,並出現訊息指出檔案可能已損毀。
- 連結庫內的每個目錄都包含數個名為 HELP_DECRYPT、**HELP_Recover 或類似隨機名稱的檔案。 檔案可以開啟,並包含支付勒索的指示。
- 檔案已重新命名,或已將擴展名附加至結尾。
Microsoft 如何提供協助?
如果您受到勒索軟體的影響,請嘗試下列動作:
- 立即停止 商務用 OneDrive 同步或中斷對應磁碟驅動器與 SharePoint 文檔庫的連線。
- 要求公司系統管理員 (或受影響的使用者) 嘗試還原檔案:
- SharePoint:請參閱 還原文檔庫
- OneDrive:請參閱 還原 OneDrive 連結庫
注意事項
SharePoint Online 在所有內容實際刪除之後,還會保留其備份額外 14 天。 如果無法還原內容,系統管理員可以連絡 Microsoft 支援服務,以在14天期間內隨時要求還原。 請務必記下下列詳細數據:
- 哪些網站集合 URL (受到勒索軟體影響的) ?
- 勒索軟體上次未修改檔案的已知時間是何時?
需要其他協助嗎?
如需勒索軟體的詳細資訊,請參閱 勒索軟體的支援文章。
是否仍需要協助? 請前往 Microsoft 社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應