Поделиться через


Обработка программ-шантажистов в Sharepoint Online

Итоги

Программ-шантажистов — это вредоносные программы, которые блокируют доступ к различным элементам на компьютере. Затем создатель требует, чтобы вы заплатили выкуп, прежде чем они будут, предположительно, предоставить необходимую информацию для освобождения блокировки и позволит вам восстановить доступ.

Дополнительная информация

Как программ-шантажистов работает с SharePoint Online или OneDrive

Программ-шантажистов — это исполняемый файл, который выполняется локально. Определенное программное обеспечение-шантажисты, которое было проверено корпорацией Майкрософт, которое влияет на SharePoint или OneDrive, управляет отдельными файлами на компьютере пользователя через сопоставленный диск в библиотеку SharePoint или подключение OneDrive.

После установки программы-шантажистов зараженные файлы синхронизируются с интернет-средой с помощью клиентского средства синхронизации или различными методами WebDAV. Различные манипуляции с файлами включают в себя, но не ограничиваются:

  • Шифрование открытого или закрытого ключа
  • Добавление неизвестного расширения к имени файла
  • Удаление существующих файлов

Кроме того, многие новые файлы добавляются в каждый каталог, содержащий инструкции по оплате выкупа.

Как убедиться, что элементы библиотеки хранятся для выкупа

Признаки того, что библиотека SharePoint заражена программ-шантажистов:

  • Большинство файлов библиотек имеют ту же метку времени, измененную по времени.
  • Файлы не открываются, и они возвращают сообщение, которое утверждает, что они, возможно, повреждены.
  • Каждый каталог в библиотеке содержит несколько файлов с такими случайными именами, как HELP_DECRYPT и HELP_Recover. Эти файлы можно открыть, и они содержат инструкции по оплате выкупа.
  • Файлы переименовываются или добавляются расширения имени файла.

Как корпорация Майкрософт может помочь

Если вы пострадали от программ-шантажистов, попробуйте следующие методы:

Клиенты также могут использовать резервное копирование Microsoft 365 для восстановления данных. Служба архивации Microsoft 365 обеспечивает более длительное время защиты и обеспечивает уникально быстрое восстановление от распространенных сценариев непрерывности бизнес-процессов и аварийного восстановления (BCDR), таких как программ-шантажистов или случайное или вредоносное содержимое сотрудника перезаписывает или удаляется. Дополнительные защиты сценариев BCDR также встроены непосредственно в службу, чтобы обеспечить расширенный уровень защиты данных.

Примечание.

SharePoint сохраняет резервные копии всего содержимого в течение 14 дополнительных дней после фактического удаления. Если содержимое невозможно восстановить, администратор может обратиться к служба поддержки Майкрософт, чтобы запросить восстановление в любое время в 14-дневном окне. Обязательно запишите следующие сведения:

  • Какие URL-адреса семейства веб-сайтов пострадали от программ-шантажистов?
  • Когда был последний известный момент, когда файлы не были изменены программ-шантажистов?

Нужна дополнительная помощь?

Дополнительные сведения о программе-шантажистах см. в разделе "Что такое программ-шантажистов"?

Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.