Lidando com ransomware no Sharepoint Online
Resumo
Ransomware é um malware que bloqueia o acesso a vários itens em seu computador. O criador então exige que você pague um resgate antes que eles, presumivelmente, forneçam as informações necessárias para liberar o bloqueio e permitir que você recupere o acesso.
Mais informações
Como o ransomware funciona com o SharePoint Online ou o OneDrive
Ransomware é um executável que é executado localmente. O ransomware específico que foi revisado pela Microsoft que afeta o SharePoint ou o OneDrive manipula arquivos individuais no computador do usuário por meio de uma unidade mapeada em uma biblioteca do SharePoint ou uma conexão do OneDrive.
Depois que o ransomware é estabelecido, os arquivos infectados são sincronizados com o ambiente online pela ferramenta de cliente de sincronização ou por vários métodos WebDAV. Várias manipulações dos arquivos incluem, mas não estão limitadas a:
- Criptografia de chave pública ou privada
- Anexando uma extensão desconhecida ao nome do arquivo
- Excluindo arquivos existentes
Além disso, muitos novos arquivos são adicionados a cada diretório que contém instruções sobre a quem pagar o resgate.
Como verificar se os itens da biblioteca estão sendo retidos para resgate
Os sinais de que uma biblioteca do SharePoint está infectada por ransomware incluem:
- A maioria dos arquivos de biblioteca tem o mesmo carimbo de data/hora Modificado por .
- Os arquivos não abrem e retornam uma mensagem informando que possivelmente estão corrompidos.
- Cada diretório dentro da biblioteca contém vários arquivos que têm nomes aleatórios como HELP_DECRYPT e HELP_Recover. Esses arquivos podem ser abertos e contêm instruções para pagar o resgate.
- Os arquivos são renomeados ou têm uma extensão de nome de arquivo anexada.
Como a Microsoft pode ajudar
Se você for afetado por ransomware, tente os seguintes métodos:
Interrompa imediatamente a sincronização do OneDrive ou desconecte a unidade mapeada de uma biblioteca do SharePoint.
Peça ao administrador da empresa (ou usuário afetado) para tentar restaurar os arquivos usando o procedimento apropriado:
- SharePoint: Consulte Restaurar uma biblioteca de documentos
- OneDrive: consulte Restaurar uma biblioteca do OneDrive
Os clientes também podem usar o Microsoft 365 Backup para recuperação de dados. O Backup do Microsoft 365 oferece um tempo de proteção mais longo e fornece recuperação excepcionalmente rápida de cenários comuns de BCDR (continuidade dos negócios e recuperação de desastres), como ransomware ou substituição ou exclusão acidental ou mal-intencionada de conteúdo de funcionários. Proteções adicionais de cenário BCDR também são incorporadas diretamente ao serviço para fornecer um nível aprimorado de proteção de dados.
Observação
O SharePoint retém backups de todo o conteúdo por 14 dias adicionais após a exclusão real. Se o conteúdo não puder ser restaurado, um administrador poderá entrar em contato com o Suporte da Microsoft para solicitar uma restauração a qualquer momento dentro da janela de 14 dias. Certifique-se de observar os seguintes detalhes:
- Quais URLs de conjunto de sites foram afetadas por ransomware?
- Quando foi a última vez que os arquivos não foram modificados pelo ransomware?
Precisa de mais ajuda?
Para obter mais informações sobre ransomware, consulte O que é ransomware?
Ainda precisa de ajuda? Acesse a Comunidade do SharePoint.