Gestion des rançongiciels dans Sharepoint Online
Résumé
Ransomware est un programme malveillant qui bloque l’accès à divers éléments sur votre ordinateur et demande une rançon de votre part afin que le créateur libère le verrou qu’ils ont imposé. Une fois la rançon payée, le créateur du ransomware fournira probablement les informations nécessaires pour récupérer l’accès.
Informations supplémentaires
Comment fonctionne-t-il avec SharePoint Online ou OneDrive Entreprise ?
Le ransomware est un exécutable exécuté localement sur l’ordinateur d’un utilisateur. Le ransomware examiné par Microsoft qui affecte SharePoint Online ou OneDrive Entreprise manipule des fichiers individuels sur l’ordinateur local de l’utilisateur par le biais d’une connexion OneDrive Entreprise ou d’un lecteur mappé à une bibliothèque SharePoint Online.
Une fois le ransomware placé, les fichiers infectés sont ensuite synchronisés avec l’environnement en ligne par l’outil client de synchronisation ou par différentes méthodes web DAV. Les différentes manipulations des fichiers incluent (sans s’y limiter) :
- Chiffrement par clé publique/privée.
- Ajout d’une extension inconnue au nom de fichier.
- Suppression de fichiers existants.
En outre, de nombreux nouveaux fichiers sont ajoutés à chaque répertoire qui créent des instructions d’affichage concernant les personnes à payer la rançon.
Comment faire confirmer que les éléments d’une bibliothèque sont réellement détenus contre rançon ?
Les signes indiquant qu’une bibliothèque SharePoint Online a été infectée par un ransomware sont les suivants :
- La majorité des fichiers de la bibliothèque ont le même horodatage Modifié par .
- Les fichiers ne parviennent pas à s’ouvrir avec un message indiquant qu’ils sont peut-être endommagés.
- Chaque répertoire de la bibliothèque contient plusieurs fichiers nommés HELP_DECRYPT, **HELP_Recover ou des noms aléatoires similaires. Les fichiers peuvent être ouverts et contiennent des instructions pour le paiement de la rançon.
- Les fichiers ont été renommés ou ont une extension ajoutée à la fin.
Comment Microsoft peut-il vous aider ?
Si vous êtes affecté par un rançongiciel, essayez les opérations suivantes :
- Arrêtez immédiatement OneDrive Entreprise Sync ou déconnectez le lecteur mappé à la bibliothèque SharePoint.
- Demandez à votre administrateur d’entreprise (ou à l’utilisateur affecté) de tenter de restaurer les fichiers :
- SharePoint : voir Restaurer une bibliothèque de documents
- OneDrive : voir Restaurer une bibliothèque OneDrive
Remarque
SharePoint Online conserve les sauvegardes de tout le contenu pendant 14 jours supplémentaires au-delà de la suppression réelle. Si le contenu ne peut pas être restauré, un administrateur peut contacter Support Microsoft pour demander une restauration à tout moment dans la fenêtre de 14 jours. Veillez à noter les détails suivants :
- Quelle(s) URL(s) de collection de sites ont été affectées par un ransomware ?
- Quand a-t-on connu la dernière fois que les fichiers n’ont pas été modifiés par le ransomware ?
Besoin d’aide supplémentaire ?
Pour plus d’informations sur les rançongiciels, consultez l’article de support sur les logiciels de rançon.
Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour