Återställ från en utpressnings tro Jan attack i Microsoft 365Recover from a ransomware attack in Microsoft 365

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Även om du gör alla försiktighets åtgärder för att skydda din organisation kan du fortfarande falla ned till en utpressnings tro Jan attack.Even if you take every precaution to protect your organization, you can still fall victim to a ransomware attack. Utpressnings tro vara är stort företag och det är bara att kontrol lera avancerade.Ransomware is big business, and the attacks are verify sophisticated.

Stegen i det här avsnittet ger dig den bästa chansen att återställa data som har krypterats av utpressnings program varan och hjälper till att stoppa spridningen av infektionen i organisationen.The steps in this topic will give you the best chance to recover data that was encrypted by the ransomware, and will help stop the spread of the infection in your organization. Tänk på följande innan du börjar:Before you get started, consider the following items:

  • Det är inte säkert att betala utpressnings tro återkommer till dina filer.There's no guarantee that paying the ransom will return access to your files. Det kan vara enklare för dig att betala utpressnings tro.In fact, paying the ransom can make you a target for more ransomware. Om du redan har betalat, men du kan återställa dina filer utan att behöva använda angriparens upplösning, bör du ringa till din bank för att se om de kan blockera transaktionen.If you've already paid, but you were able to successfully recover your files without having to use the attacker's resolution, you should call your bank to see if they can block the transaction. Vi rekommenderar också att du rapporterar utpressnings tro Jan attack för att genomdriva, bedrägeri rapporterings webbplatser och Microsoft enligt beskrivningen längre ned i det här avsnittet.We also recommend that you report the ransomware attack to law enforcement, scam reporting websites and Microsoft as described later in this topic.

  • Det är mycket viktigt att du svarar snabbt på angreppet och dess konsekvenser.It's very important that you respond quickly to the attack and its consequences. Det längre du väntar, det mindre troligt att du kan återställa de data som påverkas.The longer you wait, the less likely it is that you can recover the affected data.

Steg 1: kontrol lera säkerhets kopiornaStep 1: Verify your backups

Om du har säkerhets kopiering offline kan du troligt vis återställa krypterade data när du har tagit bort utpressnings Tronas nytto Last (malware) från din miljö.If you have offline backups, you can probably restore the encrypted data after you've removed the ransomware payload (malware) from your environment.

Om du inte har säkerhets kopior, eller om dina säkerhets kopior också påverkas av utpressnings tro Jan, kan du hoppa över det här steget.If you don't have backups, or if your backups were also affected by the ransomware, you can skip this step.

Steg 2: inaktivera synkronisering av ActiveSync och OneDriveStep 2: Disable ActiveSync and OneDrive sync

Huvud punkten här är att stoppa spridningen av data kryptering av utpressnings tro janheten.The key point here is to stop the spread of data encryption by the ransomware.

Om du misstänker att e-posten är ett mål bör du tillfälligt inaktivera användar åtkomst till post lådor.If you suspect that email is a target, you should temporarily disable user access to mailboxes. Exchange ActiveSync används av mobila enheter för att synkronisera data mellan enheten och Exchange Online-postlådan.Exchange ActiveSync is used by mobile devices to synchronize data between the device and the Exchange Online mailbox.

Information om hur du inaktiverar ActiveSync för en post låda finns i så här inaktiverar du Exchange ActiveSync för användare i Exchange Online.To disable ActiveSync for a mailbox, see How to disable Exchange ActiveSync for users in Exchange Online.

Information om hur du inaktiverar andra typer av åtkomst till en post låda finns i:To disable other types of access to a mailbox, see:

Om du pausar OneDrive-synkronisering kommer dina moln data att skyddas från potentiellt infekterade enheter.Pausing OneDrive sync will help protect your cloud data from being updated by potentially infected devices. Mer information finns i så här pausar och återupptar du synkronisering på OneDrive.For more information, see How to Pause and Resume sync in OneDrive.

Steg 3: ta bort skadlig kod från berörda enheterStep 3: Remove the malware from the affected devices

Kör en fullständig Antivirus sökning med de senaste uppdateringarna på alla misstänkta datorer och enheter för att upptäcka och ta bort den nytto last som är associerad med utpressnings versionen.Run a full antivirus scan with the latest updates on all suspected computers and devices to detect and remove the payload that's associated with the ransomware. Glöm inte enheter som synkroniserar data, eller för anslutna nätverks enheter (dessa datorer och enheter måste också genomsökas).Don't forget devices that are synchronizing data, or the target of mapped network drives (those computers and devices need to be scanned, too).

Du kan använda Windows Defender eller (för äldre klienter) Microsoft Security Essentials.You can use Windows Defender or (for older clients) Microsoft Security Essentials.

Ett alternativ som du kan använda för att ta bort utpressnings tro Jan eller skadlig program vara (MSRT).An alternative that will also help you remove ransomware or malware is the Malicious Software Removal Tool (MSRT).

Om de här alternativen inte fungerar kan du prova Windows Defender Offline eller Felsöka problem med att upptäcka och ta bort skadlig kod.If these options don't work, you can try Windows Defender Offline or Troubleshoot problems with detecting and removing malware.

Steg 4: återställa filer på en ren dator eller enhetStep 4: Recover files on a cleaned computer or device

När du har slutfört föregående steg för att ta bort utpressnings tro janheten från din miljö (som hindrar utpressnings tro från att kryptera eller ta bort filer) kan du använda fil historik i Windows 10 och Windows 8,1 eller system skydd i Windows 7 för att försöka återställa dina lokala filer och mappar.After you've completed the previous step to remove the ransomware payload from your environment (which will prevent the ransomware from encrypting or removing your files), you can use File History in Windows 10 and Windows 8.1 or System Protection in Windows 7 to attempt to recover your local files and folders.

Anmärkningar:Notes:

  • Vissa utpressnings Jan program kommer också att kryptera eller ta bort säkerhets kopior, så du kan inte använda fil historik eller system skydd för att återställa filer.Some ransomware will also encrypt or delete the backup versions, so you can't use File History or System Protection to restore files. Om det inträffar behöver du använda säkerhets kopior på externa enheter eller enheter som inte påverkades av utpressnings tro Jan eller OneDrive enligt beskrivningen i nästa avsnitt.If that happens, you need use backups on external drives or devices that were not affected by the ransomware or OneDrive as described in the next section.

  • Om en mapp synkroniseras med OneDrive och du inte använder den senaste versionen av Windows, kan det finnas vissa begränsningar i fil historiken.If a folder is synchronized to OneDrive and you aren't using the latest version of Windows, there might be some limitations using File History.

Steg 5: återställa filer i OneDrive för företagStep 5: Recover your files in your OneDrive for Business

Med återställning av filer i OneDrive för företag kan du återställa hela OneDrive till en tidigare tidpunkt inom de senaste 30 dagarna.Files Restore in OneDrive for Business allows you to restore your entire OneDrive to a previous point in time within the last 30 days. Mer information finns i återställa OneDrive.For more information, see Restore your OneDrive.

Steg 6: återställa borttagna e-postmeddelandenStep 6: Recover deleted email

I det sällsynta fallet att undertecknings program varan tagit bort all e-post kan du troligt vis återställa borttagna objekt.In the rare case that the ransomware deleted all your email, you can probably recover the deleted items. Mer information finns i:For more information, see:

Steg 7: återaktivera Exchange ActiveSync och OneDrive-synkroniseringStep 7: Re-enable Exchange ActiveSync and OneDrive sync

När du har rensat dina datorer och enheter och återställt dina data kan du återaktivera ActiveSync-och OneDrive-synkronisering som du tidigare inaktiverat i steg 2.After you've cleaned your computers and devices and recovered your data, you can re-enable ActiveSync and OneDrive sync that you previously disabled in Step 2.

Steg 8 (valfritt): Blockera OneDrive-synkronisering för specifika fil namns tilläggStep 8 (Optional): Block OneDrive sync for specific file extensions

När du har återställt kan du förhindra att OneDrive för företag-klienter synkroniserar de filtyper som påverkades av den här utpressnings tro varan.After you've recovered, you can prevent OneDrive for Business clients from synchronizing the file types that were affected by this ransomware. Mer information finns i set-SPOTenantSyncClientRestrictionFor more information, see Set-SPOTenantSyncClientRestriction

Rapportera angreppetReport the attack

Kontakta juridisk användningContact law enforcement

Du bör kontakta den lokala eller federala polismyndigheten.You should contact your local or federal law enforcement agencies. Om du till exempel är i USA kan du kontakta FBI lokala fält, IC3 eller hemliga tjänsten.For example, if you are in the United States you can contact the FBI local field office, IC3 or Secret Service.

Skicka en rapport till ditt lands webbplats för bedrägeri rapporteringSubmit a report to your country's scam reporting website

Webbplatser för bluff rapportering ger information om hur du undviker och undviker bedrägerier.Scam reporting websites provide information about how to prevent and avoid scams. De tillhandahåller också mekanismer för att rapportera om du har blivit utsatt för bedrägeri.They also provide mechanisms to report if you were victim of scam.

Om ditt land inte finns med i listan kan du fråga dina myndigheter för kommuner och myndigheter.If your country isn't listed, ask your local or federal law enforcement agencies.

Skicka e-postmeddelanden till MicrosoftSubmit email messages to Microsoft

Du kan rapportera nät fiske meddelanden som innehåller utpressnings tro Jan med någon av flera olika metoder.You can report phishing message that contain ransomware by using one of several methods. Mer informations finns i Anmäla meddelanden och filer till Microsoft.For more information, see Report messages and files to Microsoft.

Se ävenSee also