Sdílet prostřednictvím

Zpracování ransomwaru v SharePointu Online

  • Článek
  • Platí pro:
    SharePoint Online

Shrnutí

Ransomware je malware, který blokuje přístup k různým položkám ve vašem počítači. Tvůrce pak požaduje, abyste zaplatili výkupné dříve, než bude pravděpodobně poskytovat potřebné informace k uvolnění zámku a umožnit vám znovu získat přístup.

Více informací

Jak funguje ransomware se SharePointem Online nebo OneDrivem

Ransomware je spustitelný soubor, který běží místně. Konkrétní ransomwar, který microsoft zkontroluje, který ovlivňuje SharePoint nebo OneDrive, manipuluje s jednotlivými soubory na počítači uživatele prostřednictvím namapované jednotky do sharepointové knihovny nebo připojení k OneDrivu.

Po vytvoření ransomwaru se infikované soubory synchronizují do online prostředí pomocí synchronizačního klientského nástroje nebo různých metod WebDAV. Mezi různé manipulace se soubory patří mimo jiné:

  • Šifrování veřejného nebo privátního klíče
  • Připojení neznámého rozšíření k názvu souboru
  • Odstranění existujících souborů

Kromě toho se do každého adresáře přidá mnoho nových souborů, které obsahují pokyny týkající se toho, komu zaplatit výkupné.

Ověření, že se položky knihovny uchovávají pro výkupné

Mezi známky, že sharepointová knihovna je napadená ransomwarem, patří:

  • Většina souborů knihovny má stejné časové razítko Změněno .
  • Soubory se neotevřou a vrátí zprávu s informacemi, že jsou pravděpodobně poškozené.
  • Každý adresář v knihovně obsahuje několik souborů, které mají například náhodné názvy jako HELP_DECRYPT a HELP_Recover. Tyto soubory je možné otevřít a obsahují pokyny k zaplacení výkupného.
  • Soubory se přejmenují nebo mají připojenou příponu názvu souboru.

Jak může Microsoft pomoct

Pokud vás ransomwar ovlivňuje, vyzkoušejte následující metody:

  • Okamžitě zastavte synchronizační aplikace OneDrivu nebo odpojte mapovanou jednotku s knihovnou Služby SharePoint.

  • Požádejte správce společnosti (nebo ovlivněného uživatele), aby se pokusil soubory obnovit pomocí příslušného postupu:

Zákazníci můžou k obnovení dat použít také Microsoft 365 Backup. Microsoft 365 Backup nabízí delší dobu ochrany a poskytuje jedinečně rychlé zotavení z běžných scénářů provozní kontinuity a zotavení po havárii (BCDR), jako je ransomware nebo náhodný nebo škodlivý obsah zaměstnanců, přepsat nebo odstranit. Další ochrany scénářů BCDR jsou také integrované přímo do služby, aby poskytovaly vylepšenou úroveň ochrany dat.

Poznámka:

SharePoint uchovává zálohy veškerého obsahu po dobu 14 dalších dnů po skutečném odstranění. Pokud obsah nejde obnovit, může správce kontaktovat podpora Microsoftu požádat o obnovení kdykoli v 14denním okně. Nezapomeňte si poznamenat následující podrobnosti:

  • Které adresy URL kolekce webů byly ovlivněny ransomwarem?
  • Kdy naposledy známý čas, kdy soubor nebyl změněn ransomwarem?

Potřebujete další pomoc?

Další informace o ransomwaru najdete v tématu Co je ransomware?

Stále potřebujete pomoc? Přejděte na Komunita SharePointu.