Obsługa oprogramowania wymuszającego okup w usłudze SharePoint Online
Podsumowanie
Oprogramowanie wymuszające okup to złośliwe oprogramowanie, które blokuje dostęp do różnych elementów na komputerze. Następnie twórca domaga się zapłaty okupu, zanim będzie, prawdopodobnie, dostarczyć niezbędne informacje, aby zwolnić blokadę i pozwolić odzyskać dostęp.
Więcej informacji
Jak oprogramowanie wymuszającego okup działa z usługą SharePoint Online lub OneDrive
Oprogramowanie wymuszające okup to plik wykonywalny uruchamiany lokalnie. Określone oprogramowanie wymuszające okup, które zostało przejrzyszone przez firmę Microsoft, które wpływa na program SharePoint lub OneDrive, manipuluje poszczególnymi plikami na komputerze użytkownika za pośrednictwem zamapowanego dysku do biblioteki programu SharePoint lub połączenia usługi OneDrive.
Po ustanowieniu oprogramowania wymuszającego okup pliki zainfekowane są synchronizowane ze środowiskiem online za pomocą narzędzia klienta synchronizacji lub różnych metod WebDAV. Różne manipulacje plikami obejmują, ale nie są ograniczone do następujących elementów:
- Szyfrowanie klucza publicznego lub prywatnego
- Dołączanie nieznanego rozszerzenia do nazwy pliku
- Usuwanie istniejących plików
Ponadto wiele nowych plików jest dodawanych do każdego katalogu zawierającego instrukcje dotyczące tego, kto zapłaci okup.
Jak sprawdzić, czy elementy biblioteki są przetrzymywane dla okupu
Znaki, które biblioteka programu SharePoint jest zainfekowana przez oprogramowanie wymuszające okup, obejmują:
- Większość plików biblioteki ma ten sam znacznik czasu zmodyfikowany przez .
- Pliki nie są otwierane i zwracają komunikat informujący o tym, że są one prawdopodobnie uszkodzone.
- Każdy katalog w bibliotece zawiera kilka plików, które mają takie losowe nazwy jak HELP_DECRYPT i HELP_Recover. Te pliki można otworzyć i zawierają instrukcje dotyczące płacenia okupu.
- Nazwy plików są zmieniane lub mają dołączone rozszerzenie nazwy pliku.
Jak firma Microsoft może pomóc
Jeśli dotyczy to oprogramowania wymuszającego okup, wypróbuj następujące metody:
Natychmiast zatrzymaj synchronizacja usługi OneDrive lub odłącz zamapowany dysk do biblioteki programu SharePoint.
Poproś administratora firmy (lub użytkownika, którego dotyczy problem), aby spróbować przywrócić pliki przy użyciu odpowiedniej procedury:
- SharePoint: zobacz Przywracanie biblioteki dokumentów
- OneDrive: zobacz Przywracanie biblioteki usługi OneDrive
Klienci mogą również używać usługi Microsoft 365 Backup do odzyskiwania danych. Usługa Microsoft 365 Backup oferuje dłuższy czas ochrony i zapewnia wyjątkowo szybkie odzyskiwanie z typowych scenariuszy ciągłości działania i odzyskiwania po awarii (BCDR, business continuity and disaster recovery), takich jak wymuszanie oprogramowania wymuszającego okup lub przypadkowe zastąpienie lub usunięcie złośliwej zawartości pracownika. Dodatkowe zabezpieczenia scenariuszy BCDR są również wbudowane bezpośrednio w usługę w celu zapewnienia rozszerzonego poziomu ochrony danych.
Uwaga 16.
Program SharePoint przechowuje kopie zapasowe całej zawartości przez 14 dodatkowych dni poza rzeczywistym usunięciem. Jeśli nie można przywrócić zawartości, administrator może skontaktować się z pomoc techniczna firmy Microsoft w celu zażądania przywrócenia w dowolnym momencie w 14-dniowym oknie. Pamiętaj, aby zanotować następujące szczegóły:
- Które adresy URL zbioru witryn zostały dotknięte oprogramowaniem wymuszającym okup?
- Kiedy był ostatni znany czas, że pliki nie zostały zmodyfikowane przez oprogramowanie wymuszające okup?
Potrzebujesz dodatkowej pomocy?
Aby uzyskać więcej informacji na temat oprogramowania wymuszającego okup, zobacz Co to jest oprogramowanie wymuszającego okup?
Nadal potrzebujesz pomocy? Przejdź do witryny SharePoint Community.