Partager via

Gestion des ransomwares dans Sharepoint Online

  • Article
  • S’applique à:
    SharePoint Online

Résumé

Ransomware est un programme malveillant qui bloque l’accès à différents éléments sur votre ordinateur. Le créateur exige ensuite que vous payiez une rançon avant qu’ils le feront, probablement, fournir les informations nécessaires pour libérer le verrou et vous permettre de retrouver l’accès.

Plus d’informations

Fonctionnement des ransomwares avec SharePoint Online ou OneDrive

Ransomware est un exécutable qui s’exécute localement. Le ransomware spécifique qui a été examiné par Microsoft qui affecte SharePoint ou OneDrive manipule des fichiers individuels sur l’ordinateur de l’utilisateur via un lecteur mappé dans une bibliothèque SharePoint ou une connexion OneDrive.

Une fois le ransomware établi, les fichiers infectés sont synchronisés avec l’environnement en ligne par l’outil client de synchronisation ou par différentes méthodes WebDAV. Diverses manipulations des fichiers incluent, mais ne sont pas limitées à :

  • Chiffrement de clé publique ou privée
  • Ajout d’une extension inconnue au nom de fichier
  • Suppression de fichiers existants

De plus, de nombreux nouveaux fichiers sont ajoutés à chaque répertoire qui contient des instructions concernant la personne à qui payer la rançon.

Comment vérifier que les éléments de la bibliothèque sont détenus pour rançon

Les signes qu’une bibliothèque SharePoint est infectée par un ransomware sont les suivants :

  • La plupart des fichiers de bibliothèque ont le même horodatage modifié par horodatage.
  • Les fichiers ne s’ouvrent pas et retournent un message indiquant qu’ils sont éventuellement endommagés.
  • Chaque répertoire de la bibliothèque contient plusieurs fichiers qui ont des noms aléatoires tels que HELP_DECRYPT et HELP_Recover. Ces fichiers peuvent être ouverts et contiennent des instructions pour payer la rançon.
  • Les fichiers sont renommés ou ont une extension de nom de fichier ajoutée.

Comment Microsoft peut vous aider

Si vous êtes affecté par un ransomware, essayez les méthodes suivantes :

  • Arrêtez immédiatement Synchronisation OneDrive ou déconnectez le lecteur mappé à une bibliothèque SharePoint.

  • Demandez à votre administrateur d’entreprise (ou utilisateur concerné) de tenter de restaurer les fichiers à l’aide de la procédure appropriée :

Les clients peuvent également utiliser La sauvegarde Microsoft 365 pour la récupération des données. La sauvegarde Microsoft 365 offre un temps de protection plus long et fournit une récupération rapide unique à partir de scénarios courants de continuité d’activité et de récupération d’urgence (BCDR), tels que les ransomwares ou le contenu d’un employé accidentel ou malveillant, remplacer ou supprimer du contenu. D’autres protections de scénario BCDR sont également intégrées directement au service pour fournir un niveau de protection des données amélioré.

Note

SharePoint conserve les sauvegardes de tout le contenu pendant 14 jours supplémentaires au-delà de la suppression réelle. Si le contenu ne peut pas être restauré, un administrateur peut contacter Support Microsoft pour demander une restauration à tout moment dans la fenêtre de 14 jours. Veillez à noter les détails suivants :

  • Quelles URL de collection de sites ont été affectées par les ransomwares ?
  • Quand était la dernière fois connue que les fichiers n’ont pas été modifiés par le ransomware ?

Besoin d’aide ?

Pour plus d’informations sur les ransomwares, consultez Qu’est-ce que le ransomware ?

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.