التعافي من هجوم برامج الفدية الضارة في Microsoft 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• Microsoft Defender لـ Office 365 الخطة 1 والخطة 2
• Microsoft 365 Defender

حتى إذا اتخذت كل الاحتياطات لحماية مؤسستك، فلا يزال بإمكانك أن تقع ضحية لهجوم برامج الفدية الضارة . برامج الفدية الضارة هي أعمال كبيرة، وفي مشهد التهديد اليوم Microsoft 365 هو هدف متزايد باستمرار للهجمات المتطورة.

ستمنحك الخطوات الواردة في هذه المقالة أفضل فرصة لاسترداد البيانات وإيقاف الانتشار الداخلي للعدوى. قبل البدء، ضع في اعتبارك العناصر التالية:

• لا يوجد ضمان بأن دفع الفدية سيعيد الوصول إلى ملفاتك. في الواقع، دفع الفدية يمكن أن يجعل منك هدفا لمزيد من برامج الفدية الضارة.

  إذا كنت قد دفعت بالفعل، ولكنك قمت باسترداد المبلغ بدون استخدام حل المهاجم، فاتصل بالبنك لمعرفة ما إذا كان بإمكانه حظر المعاملة.

  نوصي أيضا بالإبلاغ عن هجوم برامج الفدية الضارة لتطبيق القانون ومواقع الإبلاغ عن رسائل احتيالية وMicrosoft كما هو موضح لاحقا في هذه المقالة.

• من المهم أن تستجيب بسرعة للهجوم وعواقبه. كلما انتظرت لفترة أطول، قل احتمالية إمكانية استرداد البيانات المتأثرة.

الخطوة 1: التحقق من النسخ الاحتياطية

إذا كان لديك نسخ احتياطية دون اتصال، يمكنك على الأرجح استعادة البيانات المشفرة بعد إزالة حمولة برامج الفدية الضارة (البرامج الضارة) من بيئتك وبعد التحقق من عدم وجود وصول غير مصرح به في بيئات Microsoft 365.

إذا لم يكن لديك نسخ احتياطية، أو إذا تأثرت النسخ الاحتياطية الخاصة بك أيضا برامج الفدية الضارة، يمكنك تخطي هذه الخطوة.

الخطوة 2: تعطيل Exchange ActiveSync المزامنة من OneDrive

النقطة الرئيسية هنا هي إيقاف انتشار تشفير البيانات بواسطة برامج الفدية الضارة.

إذا كنت تشك في البريد الإلكتروني كهدف لتشفير برامج الفدية الضارة، فعطل وصول المستخدم مؤقتا إلى علب البريد. Exchange ActiveSync مزامنة البيانات بين الأجهزة وعلب بريد Exchange Online.

لتعطيل Exchange ActiveSync علبة بريد، راجع كيفية تعطيل Exchange ActiveSync للمستخدمين في Exchange Online.

لتعطيل أنواع أخرى من الوصول إلى علبة البريد، راجع:

• تمكين MAPI لعلبة بريد أو تعطيلها.

• تمكين الوصول إلى POP3 أو IMAP4 أو تعطيله لمستخدم

سيساعد إيقاف المزامنة من OneDrive مؤقتا على حماية بياناتك السحابية من التحديث بواسطة الأجهزة التي يحتمل أن تكون مصابة. لمزيد من المعلومات، راجع كيفية إيقاف المزامنة مؤقتا واستئنافها في OneDrive.

الخطوة 3: إزالة البرامج الضارة من الأجهزة المتأثرة

قم بتشغيل فحص كامل مكافحة الفيروسات الحالي على جميع أجهزة الكمبيوتر والأجهزة المشتبه بها للكشف عن الحمولة المقترنة ببرامج الفدية الضارة وإزالتها.

لا تنس فحص الأجهزة التي تقوم بمزامنة البيانات، أو أهداف محركات أقراص الشبكة المعينة.

يمكنك استخدام Windows Defender أو (للعملاء الأقدم) Microsoft Security Essentials.

البديل الذي سيساعدك أيضا على إزالة برامج الفدية الضارة أو البرامج الضارة هو أداة إزالة البرامج الضارة (MSRT).

إذا لم تعمل هذه الخيارات، يمكنك تجربة Windows Defender دون اتصال أو استكشاف المشاكل المتعلقة بالكشف عن البرامج الضارة وإزالتها وإصلاحها.

الخطوة 4: استرداد الملفات على كمبيوتر أو جهاز تم تنظيفه

بعد الانتهاء من الخطوة السابقة لإزالة حمولة برامج الفدية الضارة من بيئتك (والتي ستمنع برامج الفدية الضارة من تشفير ملفاتك أو إزالتها)، يمكنك استخدام محفوظات الملفات في Windows 11، Windows 10، Windows 8.1، وباستخدام System Protection في Windows 7 لمحاولة استرداد الملفات والمجلدات المحلية.

الملاحظات:

• ستقوم بعض برامج الفدية الضارة أيضا بتشفير إصدارات النسخ الاحتياطي أو حذفها، بحيث لا يمكنك استخدام "محفوظات الملفات" أو "حماية النظام" لاستعادة الملفات. إذا حدث ذلك، تحتاج إلى استخدام النسخ الاحتياطية على محركات الأقراص الخارجية أو الأجهزة التي لم تتأثر برامج الفدية الضارة أو OneDrive كما هو موضح في القسم التالي.

• إذا تمت مزامنة مجلد مع OneDrive ولا تستخدم أحدث إصدار من Windows، فقد تكون هناك بعض القيود باستخدام "محفوظات الملفات".

الخطوة 5: استرداد ملفاتك في OneDrive for Business

تسمح لك استعادة الملفات في OneDrive for Business باستعادة OneDrive بالكامل إلى نقطة زمنية سابقة خلال آخر 30 يوما. لمزيد من المعلومات، راجع استعادة OneDrive.

الخطوة 6: استرداد البريد الإلكتروني المحذوفة

في الحالة النادرة التي حذفت برامج الفدية الضارة جميع رسائل البريد الإلكتروني الخاصة بك، يمكنك على الأرجح استرداد العناصر المحذوفة. لمزيد من المعلومات، اطلع على:

• استرداد الرسائل المحذوفة في علبة بريد المستخدم

• استرداد العناصر المحذوفة في Outlook Windows

الخطوة 7: إعادة تمكين Exchange ActiveSync المزامنة من OneDrive

بعد تنظيف أجهزة الكمبيوتر والأجهزة واسترداد بياناتك، يمكنك إعادة تمكين Exchange ActiveSync المزامنة من OneDrive التي قمت بتعطيلها مسبقا في الخطوة 2.

الخطوة 8 (اختياري): حظر المزامنة من OneDrive لملحقات ملفات معينة

بعد التعافي، يمكنك منع العملاء OneDrive for Business من مزامنة أنواع الملفات التي تأثرت باستخدام برامج الفدية الضارة هذه. لمزيد من المعلومات، راجع Set-SPOTenantSyncClientRestriction

الإبلاغ عن الهجوم

الاتصال بتطبيق القانون

يجب عليك الاتصال بوكالات إنفاذ القانون المحلية أو الفيدرالية. على سبيل المثال، إذا كنت في الولايات المتحدة، يمكنك الاتصال بمكتب الحقول المحلي في مكتب إدارة الحقول أو IC3 أو الخدمة السرية.

إرسال تقرير إلى موقع ويب الخاص بتقارير الرسائل الخادعة في بلدك

توفر مواقع التقارير الخادعة معلومات حول كيفية منع رسائل الخادعة وتجنبها. كما أنها توفر آليات للإبلاغ إذا كنت ضحية لعملية احتيال.

• أستراليا: SCAMwatch

• كندا: المركز الكندي لمكافحة الاحتيال

• فرنسا: معلومات الوكالة الوطنية ل la sécurité des systèmes d'information

• ألمانيا: بونdesamt für Sicherheit في der Informationstechtechtechit

• أيرلندا: جاردا سيوشانا

• نيوزيلندا: رسائل تصيد احتيالي حول الشؤون الاستهلاكية

• سويسرا Nationales Zentrum für Cybersicherheit NCSC

• المملكة المتحدة: الاحتيال الإجرائي

• الولايات المتحدة: عند الحماية عبر الإنترنت

إذا لم يكن بلدك مدرجا، فاسأل وكالات إنفاذ القانون المحلية أو الفيدرالية.

إرسال رسائل البريد الإلكتروني إلى Microsoft

يمكنك الإبلاغ عن رسائل التصيد الاحتيالي التي تحتوي على برامج الفدية الضارة باستخدام إحدى الطرق المتعددة. لمزيد من المعلومات، راجع تقارير الرسائل والملفات إلى Microsoft.

موارد برامج الفدية الإضافية

المعلومات الرئيسية من Microsoft:

• التهديد المتزايد من برامج الفدية الضارة، منشور مدونة Microsoft On the Issues في 20 يوليو 2021
• برامج الفدية الضارة التي يديرها الإنسان
• الحماية السريعة من برامج الفدية الضارة والمساهمة
• تقرير الدفاع الرقمي ل Microsoft 2021 (راجع الصفحات 10-19)
• برامج الفدية الضارة: تقرير تحليلات مخاطر التهديدات المنتشرة والمستمرة في مدخل Microsoft 365 Defender

Microsoft 365:

• نشر الحماية من برامج الفدية الضارة لمستأجر Microsoft 365 الخاص بك
• زيادة مرونة برامج الفدية الضارة مع Azure Microsoft 365
• البرامج الضارة والحماية من برامج الفدية الضارة
• حماية الكمبيوتر الشخصي Windows من برامج الفدية الضارة
• التعامل مع برامج الفدية الضارة في SharePoint Online
• تقارير تحليلات التهديد حول برامج الفدية الضارة في مدخل Microsoft 365 Defender

Microsoft 365 Defender:

• البحث عن برامج الفدية الضارة باستخدام التتبع المتقدم

Microsoft Azure:

• Azure Defenses لهجمات برامج الفدية الضارة
• زيادة مرونة برامج الفدية الضارة مع Azure Microsoft 365
• خطة النسخ الاحتياطي والاستعادة للحماية من برامج الفدية الضارة
• المساعدة في الحماية من برامج الفدية الضارة باستخدام Microsoft Azure Backup (فيديو لمدة 26 دقيقة)
• التعافي من اختراق الهوية النظامية
• الكشف المتقدم عن الهجوم متعدد المستويات في Microsoft Sentinel
• اكتشاف الاندماج لبرنامج الفدية الضارة في Microsoft Sentinel

Microsoft Defender for Cloud Apps:

• إنشاء نهج الكشف عن الحالات الشاذة في Defender for Cloud Apps

منشورات مدونة فريق أمان Microsoft:

• 3 خطوات لمنع برامج الفدية الضارة والتعافي منها (سبتمبر 2021)

• دليل لمكافحة برامج الفدية الضارة التي يديرها الإنسان: الجزء الأول (سبتمبر 2021)

  الخطوات الرئيسية حول كيفية قيام فريق الكشف والاستجابة من Microsoft (DART) بإجراء التحقيقات في حوادث برامج الفدية الضارة.

• دليل لمكافحة برامج الفدية الضارة التي يديرها الإنسان: الجزء 2 (سبتمبر 2021)

  التوصيات وأفضل الممارسات.

• القدرة على الصمود من خلال فهم مخاطر الأمان عبر الإنترنت: الجزء 4 - التنقل بين التهديدات الحالية (مايو 2021)

  راجع قسم برامج الفدية الضارة .

• هجمات برامج الفدية الضارة التي يديرها الإنسان: كارثة يمكن الوقاية منها (مارس 2020)

  يتضمن تحليلات سلسلة الهجوم للهجمات الفعلية.

• استجابة برامج الفدية الضارة - للدفع أو عدم الدفع؟ (ديسمبر 2019)

• يستجيب Norsk Hydro لهجوم برامج الفدية الضارة بالشفافية (ديسمبر 2019)