在 Sharepoint Online 中處理勒索軟體

• 適用於:

  SharePoint Online

摘要

勒索軟體是封鎖在計算機上存取各種專案的惡意代碼。 然後，建立者會要求您在贖金之前支付贖金，大概會提供必要的資訊來釋放鎖定，並讓您重新取得存取權。

其他相關資訊

勒索軟體如何與 SharePoint Online 或 OneDrive 搭配運作

勒索軟體是本機執行的可執行檔。 影響 SharePoint 或 OneDrive 之Microsoft檢閱的特定勒索軟體，會透過對應的磁碟驅動器操作用戶電腦上的個別檔案，並連線到 SharePoint 文檔庫或 OneDrive 連線。

建立勒索軟體之後，受感染的檔案會由同步用戶端工具或各種 WebDAV 方法同步處理至在線環境。 檔案的各種操作包括，但不限於：

• 公開或私鑰加密
• 將未知的擴展名附加至檔名
• 刪除現有的檔案

此外，系統會將許多新檔案新增至每個目錄，其中包含有關誰支付贖金的指示。

如何確認連結庫專案被保留供贖金使用

SharePoint 文檔庫受到勒索軟體感染的跡象包括：

• 大部分的連結庫檔案都有相同的 修改時間戳 。
• 檔案不會開啟，而且會傳回訊息，指出它們可能已損毀。
• 連結庫內的每個目錄都包含數個檔案，這些檔案具有這類隨機名稱，例如 HELP_DECRYPT 和 HELP_Recover。 您可以開啟這些檔案，並包含支付贖金的指示。
• 檔案會重新命名或附加擴展名。

Microsoft如何協助

如果您受到勒索軟體的影響，請嘗試下列方法：

• 立即停止 OneDrive 同步處理 或中斷對應磁碟驅動器與 SharePoint 文檔庫的連線。

• 要求公司系統管理員（或受影響的用戶）嘗試使用適當的程式來還原檔案：

  • SharePoint：請參閱 還原文檔庫
  • OneDrive：請參閱 還原 OneDrive 連結庫

客戶也可以使用 Microsoft 365 備份進行數據復原。 Microsoft 365 備份 提供較長的保護時間，並提供從常見的商務持續性和災害復原 （BCDR） 案例中唯一快速的復原，例如勒索軟體或意外或惡意員工內容覆寫或刪除。 其他BCDR案例保護也直接內建於服務中，以提供增強的數據保護層級。

注意

SharePoint 會在實際刪除之後保留所有內容的備份 14 天。 如果無法還原內容，系統管理員可以連絡 Microsoft 支援服務 要求在14天時段內隨時還原。 請務必記下下列詳細數據：

• 哪些網站集合 URL 受到勒索軟體的影響？
• 勒索軟體未修改檔案的最後一次已知時間何時？

需要其他協助嗎？

如需勒索軟體的詳細資訊，請參閱 什麼是勒索軟體？

是否仍需要協助？ 請前往 Microsoft 社群。