Umgang mit Ransomware in Sharepoint Online
Übersicht
Ransomware ist Malware, die den Zugriff auf verschiedene Elemente auf Ihrem Computer blockiert. Der Ersteller verlangt dann, dass Sie ein Lösegeld zahlen, bevor sie vermutlich die notwendigen Informationen bereitstellen, um die Sperre freizugeben und Ihnen den Zugriff wieder zu ermöglichen.
Weitere Informationen
Funktionsweise von Ransomware mit SharePoint Online oder OneDrive
Ransomware ist eine ausführbare Datei, die lokal ausgeführt wird. Die spezifische Ransomware, die von Microsoft überprüft wurde, die sich auf SharePoint oder OneDrive auswirkt, bearbeitet einzelne Dateien auf dem Computer des Benutzers über ein zugeordnetes Laufwerk in einer SharePoint-Bibliothek oder einer OneDrive-Verbindung.
Nachdem die Ransomware eingerichtet wurde, werden die infizierten Dateien durch das Synchronisierungsclient-Tool oder durch verschiedene WebDAV-Methoden mit der Online-Umgebung synchronisiert. Dazu gehören verschiedene Manipulationen der Dateien, sind jedoch nicht beschränkt auf:
- Verschlüsselung öffentlicher oder privater Schlüssel
- Anfügen einer unbekannten Erweiterung an den Dateinamen
- Löschen vorhandener Dateien
Darüber hinaus werden viele neue Dateien zu jedem Verzeichnis hinzugefügt, das Anweisungen zum Bezahlen des Lösegelds enthält.
So überprüfen Sie, ob Bibliothekselemente für Lösegeld aufbewahrt werden
Die Anzeichen, dass eine SharePoint-Bibliothek von Ransomware infiziert ist, umfassen:
- Die meisten Bibliotheksdateien weisen denselben Zeitstempel "Geändert nach " auf.
- Dateien werden nicht geöffnet, und sie geben eine Nachricht zurück, die besagt, dass sie möglicherweise beschädigt sind.
- Jedes Verzeichnis in der Bibliothek enthält mehrere Dateien mit so zufälligen Namen wie HELP_DECRYPT und HELP_Recover. Diese Dateien können geöffnet werden und enthalten Anweisungen zum Bezahlen des Lösegeldes.
- Dateien werden umbenannt oder haben eine Dateinamenerweiterung angefügt.
Hilfe zu Microsoft
Wenn Sie von Ransomware betroffen sind, probieren Sie die folgenden Methoden aus:
Beenden Sie sofort OneDrive-Synchronisation oder trennen Sie das zugeordnete Laufwerk einer SharePoint-Bibliothek.
Bitten Sie Ihren Unternehmensadministrator (oder betroffenen Benutzer), die Dateien mithilfe des entsprechenden Verfahrens wiederherzustellen:
- SharePoint: Siehe Wiederherstellen einer Dokumentbibliothek
- OneDrive: Siehe Wiederherstellen einer OneDrive-Bibliothek
Kunden können auch Microsoft 365 Backup für die Datenwiederherstellung verwenden. Microsoft 365 Backup bietet eine längere Schutzzeit und bietet einzigartige schnelle Wiederherstellung aus gängigen Geschäftskontinuitäts- und Notfallwiederherstellungsszenarien (BCDR) wie Ransomware oder versehentlicher oder böswilliger Mitarbeiterinhalte, die überschreiben oder löschen. Zusätzliche BCDR-Szenarioschutzfunktionen sind auch direkt in den Dienst integriert, um ein verbessertes Datenschutzniveau bereitzustellen.
Notiz
SharePoint behält Sicherungen aller Inhalte für 14 zusätzliche Tage nach dem tatsächlichen Löschen bei. Wenn Inhalte nicht wiederhergestellt werden können, kann ein Administrator Microsoft-Support kontaktieren, um eine Wiederherstellung jederzeit innerhalb des 14-Tage-Fensters anzufordern. Achten Sie darauf, die folgenden Details zu beachten:
- Welche Websitesammlungs-URLs wurden von Ransomware betroffen?
- Wann war die letzte bekannte Zeit, dass die Dateien nicht von der Ransomware geändert wurden?
Benötigen Sie weitere Hilfe?
Weitere Informationen zu Ransomware finden Sie unter Was ist Ransomware?
Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.