Manipulação de ransomware no Sharepoint Online
Resumo
O Ransomware é um malware que bloqueia o acesso a vários itens em seu computador e exige um resgate de você para que o criador libere o bloqueio que eles impuseram. Depois que o resgate for pago, o criador do ransomware presumivelmente fornecerá as informações necessárias para recuperar o acesso.
Mais informações
Como funciona com o SharePoint Online ou OneDrive for Business?
O Ransomware é um executável que é executado localmente no computador de um usuário. O ransomware revisado pela Microsoft que afeta o SharePoint Online ou OneDrive for Business manipula arquivos individuais no computador local do usuário por meio de uma conexão OneDrive for Business ou uma unidade mapeada em uma biblioteca do SharePoint Online.
Depois que o ransomware é colocado, os arquivos infectados são sincronizados com o ambiente online pela ferramenta de cliente de sincronização ou por vários métodos Web DAV. Várias manipulações dos arquivos incluem (mas não se limitam a):
- Criptografia de chave pública/privada.
- Acrescentando uma extensão desconhecida ao nome do arquivo.
- Excluindo arquivos existentes.
Além disso, muitos novos arquivos são adicionados a cada diretório que criam instruções de exibição sobre quem pagar o resgate.
Como fazer confirmar que os itens de uma biblioteca estão sendo mantidos para resgate?
Os sinais de que uma biblioteca do SharePoint Online foi infectada pelo ransomware incluem o seguinte:
- A maioria dos arquivos dentro da biblioteca tem o mesmo carimbo de data/hora modificado.
- Os arquivos não são abertos com uma mensagem informando que eles possivelmente estão corrompidos.
- Cada diretório dentro da biblioteca contém vários arquivos chamados HELP_DECRYPT, **HELP_Recover ou nomes aleatórios semelhantes. Os arquivos podem ser abertos e conter instruções para pagar o resgate.
- Os arquivos foram renomeados ou têm uma extensão anexada ao final.
Como a Microsoft pode ajudar?
Se você for afetado pelo ransomware, experimente o seguinte:
- Pare imediatamente OneDrive for Business Sincronizar ou desconecte a unidade mapeada para a biblioteca do SharePoint.
- Peça ao administrador da empresa (ou usuário afetado) para tentar restaurar arquivos:
- SharePoint: confira Restaurar uma biblioteca de documentos
- OneDrive: confira Restaurar uma biblioteca do OneDrive
Observação
O SharePoint Online mantém os backups de todo o conteúdo por 14 dias adicionais além da exclusão real. Se o conteúdo não puder ser restaurado, um administrador poderá entrar em contato com Suporte da Microsoft para solicitar uma restauração a qualquer momento dentro da janela de 14 dias. Observe os seguintes detalhes:
- Quais URLs de coleção de sites que foram afetadas pelo ransomware?
- Quando foi a última vez que os arquivos não foram modificados pelo ransomware?
Precisa de mais ajuda?
Para obter mais informações sobre ransomware, consulte o artigo de suporte sobre o ransom ware.
Ainda precisa de ajuda? Acesse a Comunidade do SharePoint.