Gestione del ransomware in Sharepoint Online
Riepilogo
Ransomware è un malware che blocca l'accesso a vari elementi sul computer e richiede un riscatto da voi per il creatore di rilasciare il blocco che hanno imposto. Una volta che il riscatto è pagato, il creatore del ransomware presumibilmente fornire le informazioni necessarie per recuperare l'accesso.
Ulteriori informazioni
Come funziona con SharePoint Online o OneDrive for Business?
Ransomware è un eseguibile eseguito localmente nel computer di un utente. Il ransomware esaminato da Microsoft che influisce su SharePoint Online o OneDrive for Business manipola singoli file nel computer locale dell'utente tramite una connessione OneDrive for Business o un'unità mappata in una raccolta di SharePoint Online.
Una volta inserito il ransomware, i file infetti vengono quindi sincronizzati con l'ambiente online dallo strumento client di sincronizzazione o da vari metodi DAV Web. Varie manipolazioni dei file includono (ma non sono limitate a):
- Crittografia della chiave pubblica/privata.
- Aggiunta di un'estensione sconosciuta al nome del file.
- Eliminazione di file esistenti.
Inoltre, molti nuovi file vengono aggiunti a ogni directory che creano istruzioni di visualizzazione per quanto riguarda chi pagare il riscatto.
Ricerca per categorie confermare che gli elementi di una biblioteca sono effettivamente tenuti per riscatto?
I segni che una raccolta di SharePoint Online è stata infettata da ransomware includono quanto segue:
- La maggior parte dei file all'interno della libreria ha lo stesso timestamp Modified By .
- I file non vengono aperti con un messaggio che indica che potrebbero essere danneggiati.
- Ogni directory all'interno della libreria contiene diversi file denominati HELP_DECRYPT, **HELP_Recover o nomi casuali simili. I file possono essere aperti e contenere istruzioni per pagare il riscatto.
- I file sono stati rinominati o hanno un'estensione aggiunta alla fine.
In che modo Microsoft è in grado di fornire assistenza?
Se si è interessati da ransomware, provare quanto segue:
- Arrestare immediatamente OneDrive for Business Sincronizzare o disconnettere l'unità mappata alla raccolta di SharePoint.
- Chiedere all'amministratore aziendale (o all'utente interessato) di tentare di ripristinare i file:
- SharePoint: vedere Ripristinare una raccolta documenti
- OneDrive: vedere Ripristinare una libreria di OneDrive
Nota
SharePoint Online mantiene il backup di tutto il contenuto per altri 14 giorni in seguito all'eliminazione effettiva. Se non è possibile ripristinare il contenuto, un amministratore può contattare supporto tecnico Microsoft per richiedere un ripristino in qualsiasi momento all'interno della finestra di 14 giorni. Assicurarsi di prendere nota dei dettagli seguenti:
- Quali URL della raccolta siti sono stati interessati dal ransomware?
- Quando è stata l'ultima volta conosciuta i file non sono stati modificati dal ransomware?
Servono altre informazioni?
Per altre informazioni sul ransomware, vedere l'articolo di supporto su Ransom ware.
Ulteriore assistenza Visitare la community di SharePoint.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per