Ransomware verwerken in Sharepoint Online
Samenvatting
Ransomware is malware die de toegang tot verschillende items op uw computer blokkeert. De maker vraagt dan dat je een losgeld betaalt voordat ze waarschijnlijk de benodigde informatie verstrekken om de vergrendeling vrij te geven en je weer toegang te geven.
Meer informatie
Hoe ransomware werkt met SharePoint Online of OneDrive
Ransomware is een uitvoerbaar bestand dat lokaal wordt uitgevoerd. De specifieke ransomware die door Microsoft is beoordeeld die van invloed is op SharePoint of OneDrive, bewerkt afzonderlijke bestanden op de computer van de gebruiker via een toegewezen station in een SharePoint-bibliotheek of een OneDrive-verbinding.
Nadat de ransomware tot stand is gebracht, worden de geïnfecteerde bestanden gesynchroniseerd met de online omgeving door het hulpprogramma van de synchronisatieclient of door verschillende WebDAV-methoden. Verschillende bewerkingen van de bestanden omvatten, maar zijn niet beperkt tot:
- Versleuteling van openbare of persoonlijke sleutels
- Een onbekende extensie toevoegen aan de bestandsnaam
- Bestaande bestanden verwijderen
Daarnaast worden er veel nieuwe bestanden toegevoegd aan elke map die instructies bevat met betrekking tot wie het losgeld moet betalen.
Controleren of bibliotheekitems worden vastgehouden voor losgeld
De tekenen dat een SharePoint-bibliotheek is geïnfecteerd door ransomware zijn onder andere:
- De meeste bibliotheekbestanden hebben hetzelfde gewijzigd door tijdstempel.
- Bestanden worden niet geopend en er wordt een bericht geretourneerd waarin staat dat ze mogelijk beschadigd zijn.
- Elke map in de bibliotheek bevat verschillende bestanden met willekeurige namen als HELP_DECRYPT en HELP_Recover. Deze bestanden kunnen worden geopend en ze bevatten instructies voor het betalen van het losgeld.
- De naam van bestanden wordt gewijzigd of er is een bestandsnaamextensie toegevoegd.
Hoe Microsoft u kan helpen
Als u last hebt van ransomware, probeert u de volgende methoden:
Stop onmiddellijk OneDrive-synchronisatie of koppel het toegewezen station los naar een SharePoint-bibliotheek.
Vraag uw bedrijfsbeheerder (of betrokken gebruiker) om de bestanden te herstellen met behulp van de juiste procedure:
- SharePoint: Een documentbibliotheek herstellen
- OneDrive: Een OneDrive-bibliotheek herstellen
Klanten kunnen ook Microsoft 365 Backup gebruiken voor gegevensherstel. Microsoft 365 Backup biedt een langere beveiligingstijd en biedt uniek snel herstel vanuit veelvoorkomende BCDR-scenario's (bedrijfscontinuïteit en herstel na noodgevallen), zoals ransomware of onbedoelde of schadelijke werknemersinhoud overschrijven of verwijderen. Aanvullende BCDR-scenariobeveiligingen worden ook rechtstreeks in de service ingebouwd om een verbeterd niveau van gegevensbeveiliging te bieden.
Notitie
SharePoint bewaart back-ups van alle inhoud gedurende 14 extra dagen na de daadwerkelijke verwijdering. Als inhoud niet kan worden hersteld, kan een beheerder contact opnemen met Microsoft Ondersteuning om een herstel op elk gewenst moment binnen het 14-daagse venster aan te vragen. Let op de volgende details:
- Welke URL's voor siteverzameling zijn beïnvloed door ransomware?
- Wanneer was de laatste bekende tijd dat de bestanden niet zijn gewijzigd door de ransomware?
Hebt u meer hulp nodig?
Zie Wat is ransomware voor meer informatie over ransomware ?
Meer hulp nodig? Ga naar SharePoint-community.