Control de ransomware en Sharepoint Online

Resumen

Ransomware es un malware que bloquea el acceso a varios elementos del equipo y le exige un rescate para que el creador libere el bloqueo que han impuesto. Una vez pagado el rescate, el creador del ransomware proporcionará presumiblemente la información necesaria para recuperar el acceso.

Más información

¿Cómo funciona con SharePoint Online o OneDrive para la Empresa?

Ransomware es un archivo ejecutable que se ejecuta localmente en el equipo de un usuario. El ransomware revisado por Microsoft que afecta a SharePoint Online o OneDrive para la Empresa manipula archivos individuales en el equipo local del usuario mediante una conexión OneDrive para la Empresa o una unidad asignada a una biblioteca de SharePoint Online.

Una vez que se coloca el ransomware, los archivos infectados se sincronizan con el entorno en línea mediante la herramienta cliente de sincronización o mediante varios métodos dav web. Varias manipulaciones de los archivos incluyen (pero no se limitan a):

  • Cifrado de clave pública o privada.
  • Anexar una extensión desconocida al nombre de archivo.
  • Eliminación de archivos existentes.

Además, se agregan muchos archivos nuevos a cada directorio que crean instrucciones para mostrar sobre quién debe pagar el rescate.

¿Cómo confirmo que los elementos de una biblioteca están en realidad retenidos para el rescate?

Los signos de SharePoint biblioteca en línea se han infectado por ransomware son los siguientes:

  • La mayoría de los archivos de la biblioteca tienen la misma marca de tiempo Modificada por .
  • Los archivos no se abren con un mensaje que indica que posiblemente estén dañados.
  • Cada directorio de la biblioteca contiene varios archivos denominados HELP_DECRYPT, **HELP_Recover o nombres aleatorios similares. Los archivos se pueden abrir y contienen instrucciones para pagar el rescate.
  • Los archivos se han cambiado de nombre o tienen una extensión anexada al final.

¿Cómo puede ayudar Microsoft?

Si te afecta el ransomware, prueba lo siguiente:

Nota

SharePoint Online conserva copias de seguridad de todo el contenido durante 14 días adicionales a partir de la eliminación real. Si no se puede restaurar el contenido, un administrador puede ponerse en contacto con el Soporte técnico de Microsoft para solicitar una restauración en cualquier momento dentro de la ventana de 14 días. Asegúrese de tener en cuenta los siguientes detalles:

  • ¿Qué direcciones URL de colección de sitios se han visto afectadas por el ransomware?
  • ¿Cuándo fue la última vez que el ransomware no modificó los archivos?

¿Necesita más ayuda?

Para obtener más información sobre ransomware, consulte el artículo de soporte técnico sobre el software de rescate.

¿Aún necesita ayuda? Visite Comunidad de SharePoint.