在 Sharepoint Online 中处理勒索软件

• 适用于:

  SharePoint Online

总结

勒索软件是阻止访问计算机上的各种项目的恶意软件。 然后，创建者要求你支付赎金，然后他们大概会提供必要的信息来释放锁，并让你重新获得访问权限。

详细信息

勒索软件如何与 SharePoint Online 或 OneDrive 配合使用

勒索软件是在本地运行的可执行文件。 影响 SharePoint 或 OneDrive 的Microsoft审核的特定勒索软件通过映射驱动器操作用户计算机上的单个文件或 OneDrive 连接。

建立勒索软件后，受感染的文件通过同步客户端工具或各种 WebDAV 方法同步到联机环境。 文件的各种操作包括但不限于：

• 公钥或私钥加密
• 将未知扩展名追加到文件名
• 删除现有文件

此外，许多新文件都会添加到每个目录中，其中包含有关谁支付赎金的说明。

如何验证是否保存库项目进行赎金

SharePoint 库受勒索软件感染的迹象包括：

• 大多数库文件具有相同 的修改时间 时间戳。
• 文件未打开，并返回一条消息，指出它们可能已损坏。
• 库中的每个目录都包含多个具有HELP_DECRYPT和HELP_Recover等随机名称的文件。 可以打开这些文件，其中包含支付赎金的说明。
• 文件已重命名或追加文件扩展名。

Microsoft如何提供帮助

如果受勒索软件影响，请尝试以下方法：

• 立即停止OneDrive 同步或断开映射驱动器到 SharePoint 库的连接。

• 要求公司管理员（或受影响的用户）尝试使用适当的过程还原文件：

  • SharePoint：请参阅 还原文档库
  • OneDrive：请参阅 还原 OneDrive 库

客户还可以使用 Microsoft 365 备份进行数据恢复。 Microsoft 365 备份 提供更长的保护时间，并提供从常见业务连续性和灾难恢复（BCDR）方案（例如勒索软件或意外或恶意员工内容覆盖或删除）中的独特快速恢复。 其他 BCDR 方案保护也直接内置到服务中，以提供增强的数据保护级别。

注意

除了实际删除之外，SharePoint 会保留所有内容的备份 14 天。 如果无法还原内容，管理员可以联系Microsoft 支持部门，在 14 天时段内随时请求还原。 请务必记下以下详细信息：

• 哪些网站集 URL 受到勒索软件的影响？
• 勒索软件未修改文件的最后一次已知时间是什么时候？

需要更多帮助？

有关勒索软件的详细信息，请参阅 什么是勒索软件？

仍然需要帮助？ 请转到 SharePoint 社区。