Håndtere løsepengevirus i SharePoint Online

• Gjelder for:

  SharePoint Online

Sammendrag

Ransomware er skadelig programvare som blokkerer tilgangen til ulike elementer på datamaskinen. Skaperen krever da at du betaler løsepenger før de antagelig vil gi den nødvendige informasjonen for å frigjøre låsen og la deg få tilgang igjen.

Mer informasjon

Slik fungerer ransomware med SharePoint Online eller OneDrive

Ransomware er en kjørbar fil som kjører lokalt. Det spesifikke løsepengeviruset som er gjennomgått av Microsoft som påvirker SharePoint eller OneDrive, manipulerer individuelle filer på brukerens datamaskin gjennom en tilordnet stasjon til et SharePoint-bibliotek eller en OneDrive-tilkobling.

Når løsepengeviruset er etablert, synkroniseres de infiserte filene til det nettbaserte miljøet av verktøyet for synkroniseringsklienten eller av ulike WebDAV-metoder. Ulike manipuleringer av filene inkluderer, men er ikke begrenset til:

• Offentlig kryptering eller privatnøkkelkryptering
• Tilføye en ukjent filtype til filnavnet
• Sletter eksisterende filer

I tillegg legges mange nye filer til i hver katalog som inneholder instruksjoner om hvem du skal betale løsepengene til.

Slik bekrefter du at bibliotekelementer holdes for løsepenger

Tegnene på at et SharePoint-bibliotek er infisert av løsepengevirus inkluderer:

• De fleste bibliotekfiler har samme tidsstempel endret av .
• Filer åpnes ikke, og de returnerer en melding som sier at de muligens er skadet.
• Hver katalog i biblioteket inneholder flere filer som har slike tilfeldige navn som HELP_DECRYPT og HELP_Recover. Disse filene kan åpnes, og de inneholder instruksjoner for å betale løsepengene.
• Filer har fått nytt navn, eller filtypen legges til.

Slik kan Microsoft hjelpe

Hvis du er berørt av løsepengevirus, kan du prøve følgende metoder:

• Stopp umiddelbart OneDrive-synkronisering eller koble den tilordnede stasjonen til et SharePoint-bibliotek.

• Be bedriftsadministratoren (eller den berørte brukeren) om å prøve å gjenopprette filene ved hjelp av den aktuelle prosedyren:

  • SharePoint: Se Gjenopprette et dokumentbibliotek
  • OneDrive: Se Gjenopprette et OneDrive-bibliotek

Kunder kan også bruke Microsoft 365 Backup for datagjenoppretting. Microsoft 365 Backup tilbyr en lengre beskyttelsestid og gir unik rask gjenoppretting fra vanlige forretningskontinuitets- og nødgjenopprettingsscenarioer (BCDR), for eksempel løsepengevirus eller utilsiktet eller skadelig ansattinnhold overskriving eller sletting. Ytterligere bcdr scenario beskyttelse er også bygget direkte inn i tjenesten for å gi et forbedret nivå av databeskyttelse.

Obs!

SharePoint beholder sikkerhetskopier av alt innhold i 14 ekstra dager utover faktisk sletting. Hvis innhold ikke kan gjenopprettes, kan en administrator kontakte Microsoft Kundestøtte for å be om en gjenoppretting når som helst i 14-dagersvinduet. Pass på at du noterer følgende detaljer:

• Hvilke nettadresser for nettstedssamlinger har blitt påvirket av løsepengevirus?
• Når var den siste kjente gangen filene ikke ble endret av løsepengeviruset?

Trenger du mer hjelp?

Hvis du vil ha mer informasjon om løsepengevirus, kan du se Hva er løsepengevirus?

Trenger du fremdeles hjelp? Gå til SharePoint Community.