Sharepoint Online でのランサムウェアの処理
概要
ランサムウェアは、コンピューター上のさまざまな項目へのアクセスをブロックし、作成者が課したロックを解放するために身代金を要求するマルウェアです。 身代金が支払われると、ランサムウェアの作成者は、おそらくアクセスを回復するために必要な情報を提供します。
詳細
SharePoint Online またはOneDrive for Businessはどのように機能しますか?
ランサムウェアは、ユーザーのコンピューターでローカルに実行される実行可能ファイルです。 SharePoint Online または OneDrive for Business に影響を与える Microsoft によってレビューされたランサムウェアは、OneDrive for Business接続またはマップされたドライブを使用して、ユーザーのローカル コンピューター上の個々のファイルを SharePoint Online ライブラリに操作します。
ランサムウェアが配置されると、感染したファイルは、同期クライアント ツールまたはさまざまな Web DAV メソッドによってオンライン環境に同期されます。 ファイルにはさまざまな操作が含まれます (ただし、これらに限定されません)。
- 公開/秘密キーの暗号化。
- 不明な拡張子をファイル名に追加します。
- 既存のファイルの削除。
さらに、身代金を支払うユーザーに関する表示指示を作成する新しいファイルが各ディレクトリに追加されます。
操作方法ライブラリのアイテムが身代金のために実際に保持されていることを確認しますか?
SharePoint Online ライブラリがランサムウェアに感染していることを示す兆候は次のとおりです。
- ライブラリ内のファイルの大部分は、同じ Modified By タイムスタンプを持ちます。
- ファイルが開きに失敗し、破損している可能性があることを示すメッセージが表示されます。
- ライブラリ内の各ディレクトリには、 HELP_DECRYPT、**HELP_Recover、または同様のランダム名という名前のいくつかのファイルが含まれています。 ファイルを開き、身代金を支払う手順を含めることができます。
- ファイルの名前が変更されているか、末尾に拡張子が追加されています。
Microsoft はどのように支援できますか?
ランサムウェアの影響を受ける場合は、次の操作を試してください。
- [同期OneDrive for Business直ちに停止するか、マップされたドライブを SharePoint ライブラリに切断します。
- 会社の管理者 (または影響を受けるユーザー) にファイルの復元を試みるように依頼します。
- SharePoint: ドキュメント ライブラリの復元に関するページを参照してください
- OneDrive: OneDrive ライブラリの復元に関するページを参照してください
注:
SharePoint Online では、実際の削除から 14 日間、すべてのコンテンツがバックアップされます。 コンテンツを復元できない場合、管理者はMicrosoft サポートに連絡して、14 日間の期間内にいつでも復元を要求できます。 次の詳細に注意してください。
- ランサムウェアの影響を受けたサイト コレクション URL は何ですか?
- ファイルがランサムウェアによって変更されなかった最後の既知の時刻はいつですか?
サポートが必要な場合
ランサムウェアの詳細については、「 身代金ウェア」のサポート記事を参照してください。
さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。