Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сводка
Вымогательское ПО — это вредоносные программы, которые блокируют доступ к различным элементам на компьютере. Затем создатель требует, чтобы вы заплатили выкуп, прежде чем они, возможно, предоставят необходимую информацию для снятия блокировки, что позволит вам вновь получить доступ.
Дополнительные сведения
Как программы-вымогатели работают с SharePoint Online или OneDrive
Вымогательское ПО — это исполняемый файл, который запускается локально. Определенное вымогательское ПО, проверенное Майкрософт, затрагивает SharePoint или OneDrive и управляет отдельными файлами на компьютере пользователя через сопоставленный диск в библиотеку SharePoint или подключение OneDrive.
После установки программы-шантажистов зараженные файлы синхронизируются с интернет-средой с помощью клиентского средства синхронизации или различными методами WebDAV. Различные манипуляции с файлами включают в себя, но не ограничиваются:
- Шифрование открытого или закрытого ключа
- Добавление неизвестного расширения к имени файла
- Удаление существующих файлов
Кроме того, многие новые файлы добавляются в каждый каталог, содержащий инструкции по оплате выкупа.
Как убедиться, что элементы библиотеки хранятся для выкупа
Признаки того, что библиотека SharePoint заражена вымогательским ПО:
- Большинство файлов библиотек имеют одинаковую метку времени изменено.
- Файлы не открываются, и они возвращают сообщение, которое утверждает, что они, возможно, повреждены.
- Каждый каталог в библиотеке содержит несколько файлов с такими случайными именами, как HELP_DECRYPT и HELP_Recover. Эти файлы можно открыть, и они содержат инструкции по оплате выкупа.
- Файлы переименовываются или добавляются расширения имени файла.
Как корпорация Майкрософт может помочь
Если вы пострадали от программ-шантажистов, попробуйте следующие методы:
Немедленно остановите синхронизацию OneDrive или отключите сопоставленный диск с библиотекой SharePoint.
Попросите администратора компании (или затронутого пользователя) попытаться восстановить файлы с помощью соответствующей процедуры:
- SharePoint: см. статью "Восстановление библиотеки документов"
- OneDrive: см. статью "Восстановление библиотеки OneDrive"
Клиенты также могут использовать резервное копирование Microsoft 365 для восстановления данных. Резервное копирование Microsoft 365 предлагает более длительное время защиты и обеспечивает уникально быстрое восстановление после распространенных сценариев обеспечения непрерывности бизнеса и аварийного восстановления (BCDR), таких как программы-вымогатели или случайное или злонамеренное перезаписывание или удаление сотрудником содержимого. Дополнительные защиты сценариев BCDR также встроены непосредственно в службу, чтобы обеспечить расширенный уровень защиты данных.
Замечание
SharePoint сохраняет резервные копии всего содержимого в течение 14 дополнительных дней после фактического удаления. Если содержимое невозможно восстановить, администратор может обратиться в службу поддержки Майкрософт, чтобы запросить восстановление в любое время в 14-дневном окне. Обязательно запишите следующие сведения:
- Какие URL-адреса коллекции сайтов пострадали от вымогателей?
- Когда был последний известный момент времени, когда файлы не пострадали от вымогательского ПО?
Нужна дополнительная помощь?
Для получения дополнительной информации о вымогательском ПО см. Что такое вымогательское ПО?
Все еще нужна помощь? Перейдите в сообщество SharePoint.