Hantera utpressningstrojaner i Sharepoint Online

• Gäller för:

  SharePoint Online

Sammanfattning

Utpressningstrojan är skadlig kod som blockerar åtkomsten till olika objekt på datorn. Skaparen kräver sedan att du betalar en lösensumma innan de förmodligen kommer att tillhandahålla nödvändig information för att släppa låset och låta dig återfå åtkomst.

Mer information

Så här fungerar utpressningstrojaner med SharePoint Online eller OneDrive

Utpressningstrojaner är en körbar fil som körs lokalt. Den specifika utpressningstrojan som har granskats av Microsoft och som påverkar SharePoint eller OneDrive manipulerar enskilda filer på användarens dator via en mappad enhet till ett SharePoint-bibliotek eller en OneDrive-anslutning.

När utpressningstrojanen har upprättats synkroniseras de infekterade filerna till onlinemiljön av synkroniseringsklientverktyget eller med olika WebDAV-metoder. Olika manipuleringar av filerna omfattar men är inte begränsade till:

• Kryptering av offentlig eller privat nyckel
• Lägga till ett okänt tillägg till filnamnet
• Ta bort befintliga filer

Dessutom läggs många nya filer till i varje katalog som innehåller instruktioner om vem som ska betala lösensumman till.

Så här verifierar du att biblioteksobjekt hålls mot lösensumma

Tecknen på att ett SharePoint-bibliotek är infekterat av utpressningstrojaner är:

• De flesta biblioteksfiler har samma ändrad av tidsstämpel.
• Filer öppnas inte och de returnerar ett meddelande som anger att de eventuellt är skadade.
• Varje katalog i biblioteket innehåller flera filer som har slumpmässiga namn som HELP_DECRYPT och HELP_Recover. Dessa filer kan öppnas och de innehåller instruktioner för att betala lösensumman.
• Filer byt namn eller har ett filnamnstillägg tillagt.

Så här kan Microsoft hjälpa dig

Om du påverkas av utpressningstrojaner kan du prova följande metoder:

• Stoppa omedelbart OneDrive-synkronisering eller koppla från den mappade enheten till ett SharePoint-bibliotek.

• Be företagsadministratören (eller den berörda användaren) att försöka återställa filerna med hjälp av lämplig procedur:

  • SharePoint: Se Återställa ett dokumentbibliotek
  • OneDrive: Se Återställa ett OneDrive-bibliotek

Kunder kan också använda Microsoft 365 Backup för dataåterställning. Microsoft 365 Backup erbjuder en längre skyddstid och ger unik snabb återställning från vanliga bcdr-scenarier (affärskontinuitet och haveriberedskap), till exempel utpressningstrojaner eller oavsiktligt eller skadligt innehåll för anställda som skriver över eller raderar. Ytterligare BCDR-scenarioskydd är också inbyggda direkt i tjänsten för att ge en förbättrad dataskyddsnivå.

Kommentar

SharePoint behåller säkerhetskopior av allt innehåll i ytterligare 14 dagar efter den faktiska borttagningen. Om innehållet inte kan återställas kan en administratör kontakta Microsoft Support för att begära en återställning när som helst i 14-dagarsfönstret. Observera följande information:

• Vilka url:er för webbplatssamling har påverkats av utpressningstrojaner?
• När var den senaste kända gången filerna inte ändrades av utpressningstrojanen?

Behöver du mer hjälp?

Mer information om utpressningstrojaner finns i Vad är utpressningstrojaner?

Behöver du fortfarande hjälp? Gå till SharePoint Community.