Skicka skadlig kod, icke-skadlig kod och andra misstänkta filer till Microsoft för analys

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Obs!

Om du är administratör i en organisation med Exchange Online postlådor rekommenderar vi att du använder sidan Inskickade i Microsoft Defender-portalen för att skicka meddelanden till Microsoft för analys. Mer information finns i Använda sidan Bidrag för att skicka misstänkt skräppost, nätfiske, URL:er, legitim e-post som blockeras och e-postbilagor till Microsoft.

Du har förmodligen hört följande metodtips i flera år:

• Undvik att öppna meddelanden som ser misstänkta ut.
• Öppna aldrig en bifogad fil från någon du inte känner.
• Undvik att öppna bifogade filer i meddelanden som uppmanar dig att öppna dem.
• Undvik att öppna filer som laddats ned från Internet om de inte kommer från en verifierad källa.
• Använd inte anonyma USB-enheter.

Men vad kan du göra om du får ett meddelande med en misstänkt bifogad fil eller har en misstänkt fil i systemet? I dessa fall bör du skicka den misstänkta bifogade filen till Microsoft. Om en bifogad fil i ett e-postmeddelande eller en fil felaktigt har identifierats som skadlig kod eller något annat hot kan du också skicka den.

Vad behöver jag veta innan jag börjar?

• Alla Microsoft 365-organisationer som skickar eller tar emot e-post innehåller skydd mot skadlig kod som aktiveras automatiskt. Mer information finns i Skydd mot skadlig kod i EOP.

• Meddelanden med bifogade filer som innehåller skript eller andra skadliga körbara filer betraktas som skadlig kod, och du kan använda procedurerna i den här artikeln för att rapportera dem.

• Meddelanden med länkar till skadliga webbplatser betraktas som nätfiske. Mer information om hur du rapporterar nätfiske och bra meddelanden finns i Rapportera meddelanden och filer till Microsoft.

• Filer som blockerar dig från att komma åt ditt system och kräver pengar för att öppna dem anses vara utpressningstrojaner.

Skicka filer med skadlig kod till Microsoft

Organisationer som har en Microsoft Defender XDR-prenumeration eller Microsoft Defender XDR för Slutpunktsplan 2 kan skicka filer med hjälp av sidan Inskickade filer i Microsoft Defender-portalen. Mer information finns i Använda administratörsöverföring för att skicka filer i Microsoft Defender för Endpoint.

Eller så kan du gå till Microsoft Säkerhetsinsikter sidan på https://www.microsoft.com/wdsi/filesubmission för att skicka filen. Om du vill ta emot analysuppdateringar loggar du in eller anger en giltig e-postadress. Vi rekommenderar att du använder ditt Microsoft-arbets- eller skolkonto.

När du har laddat upp filen eller filerna noterar du det överförings-ID som har skapats för din exempelöverföring (till exempel 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

När vi har fått exemplet undersöker vi. Om vi bedömer att exempelfilen är skadlig vidtar vi åtgärder för att förhindra att den skadliga koden inte identifieras.

Om du fortsätter att ta emot infekterade meddelanden eller bifogade filer bör du kopiera meddelandehuvudena från e-postmeddelandet och kontakta Microsofts kundtjänst och support för ytterligare hjälp. Se till att även ditt inlämnings-ID är klart.

Skicka bra filer till Microsoft

Organisationer som har en Microsoft Defender XDR-prenumeration eller Microsoft Defender XDR för Slutpunktsplan 2 kan skicka filer med hjälp av sidan Inskickade filer i Microsoft Defender-portalen. Mer information finns i Använda administratörsöverföring för att skicka filer i Microsoft Defender för Endpoint.

Eller så kan du gå till Microsoft Säkerhetsinsikter sidan på https://www.microsoft.com/wdsi/filesubmission för att skicka filen. Om du vill ta emot analysuppdateringar loggar du in eller anger en giltig e-postadress. Vi rekommenderar att du använder ditt Microsoft-arbets- eller skolkonto.

Du kan också skicka en fil som du tror felaktigt har identifierats som skadlig kod till webbplatsen. (Välj bara Nej för frågan Tror du att den här filen innehåller skadlig kod?)

När vi har fått exemplet undersöker vi. Om vi bedömer att exempelfilen är ren vidtar vi åtgärder för att förhindra att filen identifieras som skadlig kod.