Обработка программ-шантажистов в Sharepoint Online
Итоги
Программ-шантажистов — это вредоносные программы, которые блокируют доступ к различным элементам на компьютере. Затем создатель требует, чтобы вы заплатили выкуп, прежде чем они будут, предположительно, предоставить необходимую информацию для освобождения блокировки и позволит вам восстановить доступ.
Дополнительная информация
Как программ-шантажистов работает с SharePoint Online или OneDrive
Программ-шантажистов — это исполняемый файл, который выполняется локально. Определенное программное обеспечение-шантажисты, которое было проверено корпорацией Майкрософт, которое влияет на SharePoint или OneDrive, управляет отдельными файлами на компьютере пользователя через сопоставленный диск в библиотеку SharePoint или подключение OneDrive.
После установки программы-шантажистов зараженные файлы синхронизируются с интернет-средой с помощью клиентского средства синхронизации или различными методами WebDAV. Различные манипуляции с файлами включают в себя, но не ограничиваются:
- Шифрование открытого или закрытого ключа
- Добавление неизвестного расширения к имени файла
- Удаление существующих файлов
Кроме того, многие новые файлы добавляются в каждый каталог, содержащий инструкции по оплате выкупа.
Как убедиться, что элементы библиотеки хранятся для выкупа
Признаки того, что библиотека SharePoint заражена программ-шантажистов:
- Большинство файлов библиотек имеют ту же метку времени, измененную по времени.
- Файлы не открываются, и они возвращают сообщение, которое утверждает, что они, возможно, повреждены.
- Каждый каталог в библиотеке содержит несколько файлов с такими случайными именами, как HELP_DECRYPT и HELP_Recover. Эти файлы можно открыть, и они содержат инструкции по оплате выкупа.
- Файлы переименовываются или добавляются расширения имени файла.
Как корпорация Майкрософт может помочь
Если вы пострадали от программ-шантажистов, попробуйте следующие методы:
Немедленно остановите приложение синхронизации OneDrive или отключите сопоставленный диск с библиотекой SharePoint.
Попросите администратора компании (или затронутого пользователя) попытаться восстановить файлы с помощью соответствующей процедуры:
- SharePoint: см. статью "Восстановление библиотеки документов"
- OneDrive: см. статью "Восстановление библиотеки OneDrive"
Клиенты также могут использовать резервное копирование Microsoft 365 для восстановления данных. Служба архивации Microsoft 365 обеспечивает более длительное время защиты и обеспечивает уникально быстрое восстановление от распространенных сценариев непрерывности бизнес-процессов и аварийного восстановления (BCDR), таких как программ-шантажистов или случайное или вредоносное содержимое сотрудника перезаписывает или удаляется. Дополнительные защиты сценариев BCDR также встроены непосредственно в службу, чтобы обеспечить расширенный уровень защиты данных.
Примечание.
SharePoint сохраняет резервные копии всего содержимого в течение 14 дополнительных дней после фактического удаления. Если содержимое невозможно восстановить, администратор может обратиться к служба поддержки Майкрософт, чтобы запросить восстановление в любое время в 14-дневном окне. Обязательно запишите следующие сведения:
- Какие URL-адреса семейства веб-сайтов пострадали от программ-шантажистов?
- Когда был последний известный момент, когда файлы не были изменены программ-шантажистов?
Нужна дополнительная помощь?
Дополнительные сведения о программе-шантажистах см. в разделе "Что такое программ-шантажистов"?
Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.