Настройте onedrive чтобы иметь возможность восстановить файлы в случае атаки программой шантажистом
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.
Область применения
Даже если вы принимаете все меры предосторожности для защиты своей организации, вы по-прежнему можете быть подвержены атаке программ-шантажистов . Программы-шантажисты — это большой бизнес, и в современном ландшафте угроз Microsoft 365 является постоянно увеличивающейся целью для сложных атак.
Действия, описанные в этой статье, помогут вам восстановить данные и остановить внутреннее распространение заражения. Прежде чем приступать к его созданию, учтите следующие факторы:
Нет никакой гарантии, что оплата программы-шантажиста вернет доступ к вашим файлам. На самом деле оплата программы-шантажиста может сделать вас целевым объектом для дополнительных программ-шантажистов.
Если вы уже выполнили оплату, но выполнили восстановление без использования решения злоумышленника, обратитесь в банк, чтобы узнать, может ли он заблокировать транзакцию.
Мы также рекомендуем сообщить о атаке программы-шантажиста в службу безопасности, на веб-сайты отчетов о мошенничестве и Корпорацию Майкрософт, как описано далее в этой статье.
Важно быстро реагировать на атаку и ее последствия. Чем дольше вы ожидаете, тем меньше вероятность того, что вы сможете восстановить затронутые данные.
Шаг 1. Проверка резервных копий
Если у вас есть автономные резервные копии, вы, вероятно, сможете восстановить зашифрованные данные после удаления полезных данных программ-шантажистов (вредоносных программ) из среды и после проверки на отсутствие несанкционированного доступа в Microsoft 365 средах.
Если у вас нет резервных копий или на резервные копии также повлияли программы-шантажисты, этот шаг можно пропустить.
Шаг 2. Отключение Exchange ActiveSync и приложение синхронизации OneDrive
Ключевым моментом здесь является остановка распространения шифрования данных программой-шантажистами.
Если вы подозреваете, что электронная почта является целью шифрования программ-шантажистов, временно отключите доступ пользователей к почтовым ящикам. Exchange ActiveSync синхронизирует данные между устройствами и Exchange Online почтовыми ящиками.
Чтобы отключить Exchange ActiveSync для почтового ящика, см. раздел Exchange ActiveSync для пользователей в Exchange Online.
Сведения об отключении доступа к почтовому ящику других типов см. в следующих статьях:
Приостановка приложение синхронизации OneDrive поможет защитить облачные данные от обновления потенциально зараженными устройствами. Дополнительные сведения см. в статье о приостановке и возобновлении синхронизации в OneDrive.
Шаг 3. Удаление вредоносных программ с затронутых устройств
Выполните полную, текущую антивирусную проверку на всех подозрительных компьютерах и устройствах, чтобы обнаружить и удалить полезные данные, связанные с программой-шантажистов.
Не забудьте проверить устройства, которые синхронизируют данные, или целевые объекты сопоставленных сетевых дисков.
Альтернативой, которая также поможет удалить программы-шантажисты или вредоносные программы, является средство удаления вредоносных программ (MSRT).
Если эти параметры не работают, попробуйте Защитник Windows автономно или устранить проблемы с обнаружением и удалением вредоносных программ.
Шаг 4. Восстановление файлов на очищенном компьютере или устройстве
После завершения предыдущего шага для удаления полезных данных программы-шантажиста из среды (что предотвратит шифрование или удаление файлов программ-шантажистов), вы можете использовать журнал файлов в Windows 11, Windows 10, Windows 8.1 и с помощью System Protection в Windows 7, чтобы попытаться восстановить локальные файлы и папки.
Примечания.
Некоторые программы-шантажисты также шифрует или удаляет резервные версии, поэтому вы не можете использовать журнал файлов или защиту системы для восстановления файлов. В этом случае необходимо использовать резервные копии на внешних дисках или устройствах, на которые не повлияли программы-шантажисты или OneDrive, как описано в следующем разделе.
Если папка синхронизирована с OneDrive и вы не используете последнюю версию Windows, с помощью журнала файлов могут возникнуть некоторые ограничения.
Шаг 5. Восстановление файлов в OneDrive для бизнеса
Восстановление файлов в OneDrive для бизнеса позволяет восстановить все OneDrive до предыдущей точки во времени в течение последних 30 дней. Подробную информацию см. в разделе Восстановление OneDrive.
Шаг 6. Восстановление удаленной электронной почты
Шаг 7. Повторное включение Exchange ActiveSync и приложение синхронизации OneDrive
После очистки компьютеров и устройств и восстановления данных можно повторно включить Exchange ActiveSync и приложение синхронизации OneDrive, которые ранее были отключены на шаге 2.
Шаг 8 (необязательно). Блокировка приложение синхронизации OneDrive для определенных расширений файлов
После восстановления вы можете предотвратить синхронизацию OneDrive для бизнеса файлов, на которые повлияли эти программы-шантажисты. Дополнительные сведения см. в разделе Set-SPOTenantSyncClientRestriction
Сообщить об атаке
Обратитесь в правоохранительные органы
Обратитесь в местные или федеральные правоохранительные органы. Например, если вы в США можете обратиться в локальное поле ИНСТРУКЦИЯ, IC3 или секретную службу.
Отправка отчета на веб-сайт отчетов о мошенничестве в вашей стране
Настройте OneDrive для параметров восстановления файлов
- Запустите сканирование Защитника Windows
- Включите функцию периодического сканирования Защитника Windows
- Отключить и повторно связать OneDrive
- Закройте предупреждение о настройке Onedrive на странице настроек защиты от программ-вымогателей.
Давайте посмотрим на описание шагов по каждому из предложений.
1]Запустите сканирование Защитника Windows.
- Нажмите Настроить OneDrive.
- Введите свой адрес электронной почты и нажмите Ok.
- В Проводник будет появляться.
- Щелкните правой кнопкой мыши в Папка OneDrive, и выберите Сканирование с помощью Защитника Windows.
- После завершения процесса сканирования должна появиться зеленая галочка.
При желании вы также можете сканировать свой компьютер с помощью бесплатного автономного сканера второго мнения.
2]Включите функцию периодического сканирования Защитника Windows.
Если вы используете сторонний антивирусный продукт, посмотрите, помогает ли включение функции периодического сканирования Защитника Windows удалить желтый восклицательный знак на значке уведомления Защитника Windows.
Если проблема не исчезнет, попробуйте следующее предложение.
3]Отключить и повторно связать OneDrive
Если Настройте OneDrive для восстановления файлов предупреждение продолжает появляться, хотя OneDrive уже связан / настроен для вашей учетной записи, затем отключите и повторно установите связь с OneDrive.
- Щелкните правой кнопкой мыши значок OneDrive в области уведомлений / на панели задач в правом углу панели задач.
- Нажмите Настройки.
- Выберите Счет таб.
- Нажмите Отключите этот компьютер.
- Нажмите Отменить связь с аккаунтом.
- Выйдите из OneDrive, щелкнув правой кнопкой мыши значок уведомления и выбрав Выйти из OneDrive.
- Теперь откройте Центр безопасности Защитника Windows.
- Нажмите Настроить OneDrive кнопка под Защита от вирусов и угроз значок.
- В появившемся диалоговом окне настройки OneDrive введите адрес электронной почты своей учетной записи Microsoft (который вы ранее использовали для OneDrive).
- Нажмите Войти.
- Завершите процесс двухфакторной аутентификации и входа в OneDrive.
4]Отключить предупреждение о настройке Onedrive на странице настроек защиты от программ-вымогателей
- Откройте Центр безопасности Защитника Windows> Защита от вирусов и угроз.
- Прокрутите вниз до Защита от программ-вымогателей и щелкните по нему.
- Под Восстановление данных от программ-вымогателей в разделе предлагается настроить OneDrive.
- Нажать на Увольнять ссылку, если вы не планируете использовать OneDrive.
После завершения процесса Настройте OneDrive для восстановления файлов вопрос должен быть решен.
Повышение безопасности OneDrive с помощью дополнительных уровней защиты
Вы можете сделать свою учетную запись OneDrive более безопасной:
- Использование нерушимого пароля
- Включение двухэтапной аутентификации для OneDrive
- Настройка приложения для смартфона (Microsoft Authenticator)
Давайте посмотрим, как использовать каждую из вышеупомянутых функций, чтобы сделать вашу учетную запись OneDrive более безопасной и надежной.
1]Использование нерушимого пароля
Как всегда, используйте надежный пароль. Это также предварительный шаг к созданию более безопасной учетной записи OneDrive. Никогда не используйте пароль, который легко угадать, например, 123456789, 0000000 или что-то, связанное с вашей датой рождения, датой годовщины и т. Д. Несмотря на повторяющиеся напоминания, некоторые продолжают следовать этому пути.
Для начала создайте пароль минимум из 10 цифр. Чем больше длина, тем надежнее ваш пароль. Также рекомендуется использовать комбинацию цифр, букв и специальных символов. В OneDrive все типы специальных символов (кроме пробелов) могут задействовать ваш мозг и создать пароль, который представляет собой сочетание всех упомянутых элементов. Если вы беспокоитесь, вы не сможете вспомнить свой пароль, запишите его где-нибудь за компьютером, сделайте стикер.
Если вы считаете это слишком рискованным, воспользуйтесь менеджером паролей. Вы можете использовать локальный менеджер паролей, но это ограничивает ваше использование компьютером, на котором вы установили локальный менеджер паролей. С помощью облачного диспетчера паролей вы можете получить доступ к своему паролю из любого места, независимо от используемого устройства.
2]Включить двухэтапную аутентификацию для OneDrive
Продвинувшись на шаг дальше от предыдущего шага, включите двухэтапную аутентификацию для учетной записи OneDrive. Вот как это сделать.
Нажмите на изображение своего профиля, выберите «Счет‘.
При переходе на новую страницу перейдите к ‘Безопасность‘ раздел.
Нажмите ‘Обновить информацию о безопасности‘. Когда направлено на ‘Основы безопасности‘ страница.
Выбирать ‘Дополнительные параметры безопасности‘.
Здесь, когда вы выбираете номер телефона или адрес электронной почты, вам нужно будет ввести номер или адрес электронной почты, чтобы убедиться, что они совпадают с записанными. После этого Microsoft отправит вам код для одноразовой проверки.
Введите код, чтобы продолжить.
Теперь, когда направлено на ‘Дополнительные параметры безопасности‘страница, ищи’Двухэтапная проверка‘ Заголовок.
Когда увидите, нажмите ‘Настроить двухэтапную аутентификацию‘и следуйте инструкциям на экране.
По завершении двухэтапная проверка обеспечит дополнительный уровень защиты вашей учетной записи.
3]Настройка приложения для смартфона (Microsoft Authenticator)
Вы можете использовать приложение для смартфона для входа в систему вместо ввода пароля.
На вашем смартфоне запустите приложение Microsoft Authenticator.
Выбирать ‘Обновить безопасность‘ Информация.
Когда направлено на ‘Настройки безопасности‘страница, выберите’больше вариантовссылка внизу.
Под ‘Дополнительные параметры безопасности‘, прокрутите вниз до’Приложения для проверки личности‘ раздел.
Затем выберите ‘Настроить приложение для проверки личности‘ связь.
После этого следуйте инструкциям на экране, и вы должны быть готовы использовать приложение для смартфона для мгновенного входа в систему вместо пароля.
OneDrive — это облачное хранилище, интегрированное с ОС Windows. С введением Windows 11 Microsoft пытается ускорить эту интеграцию больше, чем когда-либо. Вы пытаетесь раз и навсегда отключить OneDrive на своем устройстве с Windows 10 или 11? Есть способ отключить OneDrive в вашей системе. Просто выполните все шаги, которые мы здесь упомянули.
Как отключить OneDrive в Windows 10, 11
Есть довольно много шагов, чтобы отключить различные части процесса OneDrive. Вы можете выполнить все шаги или частично отключить OneDrive.
A. Отключить синхронизацию файлов
B. Остановите автозапуск OneDrive
C. Отключите OneDrive от вашей системы
D. Удалите OneDrive
E. Альтернативные варианты облачного хранилища
Мы объяснили все шаги с подробными инструкциями.
A. Приостановите процесс синхронизации файлов
Лучший способ отключить OneDrive — отключить процесс синхронизации файлов. Это остановит процесс фоновой синхронизации, отключив правильную работу облачного хранилища.
1. Если вы еще не открыли OneDrive, щелкните значок Windows и введите «OneDrive».
2. Затем нажмите «OneDrive» в результатах поиска.
Закройте папку OneDrive, если она открывается.
3. Теперь щелкните значок на панели задач, чтобы «Показать скрытые значки», а затем щелкните значок «OneDrive» на панели задач.
4. Затем нажмите «Справка и настройки» в меню OneDrive.
5. Далее нажмите на меню «Приостановить синхронизацию» и выберите «24 часа» из выпадающего списка.
Обратите внимание, что это остановит процесс синхронизации на целый день. Но вам придется повторить все эти шаги, чтобы приостановить процесс синхронизации на другой день. Но есть определенные меры, которые вы можете предпринять, чтобы удалить все папки, синхронизированные с OneDrive, из вашей системы, чтобы OneDrive не мог их синхронизировать.
Удалить синхронизированные папки из OneDrive
Вы можете легко удалить синхронизированные папки из учетной записи OneDrive.
1. Сначала щелкните значок стрелки на панели задач, чтобы отобразить скрытые значки.
2. Затем коснитесь серого облачного значка OneDrive в меню скрытых значков.
3. После этого нажмите кнопку «Справка и настройки».
4. Затем нажмите «Настройки», чтобы открыть его.
5. Когда откроются настройки Microsoft OneDrive, перейдите на вкладку «Учетная запись».
6. Далее нажмите «Выбрать папки».
7. В окне снимите флажок «Сделать все файлы доступными».
8. Затем снимите флажки со всех папок, чтобы остановить синхронизацию этих папок.
9. Наконец, нажмите «ОК», чтобы завершить этот процесс.
Наконец, закройте окно OneDrive.
Это не позволит OneDrive загружать ваши файлы в облако.
B. Остановите автозапуск OneDrive
Теперь вы можете легко отключить автоматический запуск OneDrive при запуске Windows 11 и удалить значок OneDrive с панели задач.
1. Сначала нажмите значок стрелки на панели задач, а затем нажмите значок OneDrive среди скрытых значков.
2. Затем нажмите «Справка и настройки».
3. После этого нажмите «Настройки».
4. Когда откроется окно «Microsoft OneDrive», перейдите в меню «Настройки».
5. После этого снимите флажок «Автоматически запускать OneDrive при входе в Windows».
6. Затем нажмите «ОК», чтобы сохранить его.
Это гарантирует, что OneDrive не запустится автоматически при включении компьютера.
C. Отключить OneDrive в Windows 11
Если только отключение процесса синхронизации OneDrive не решает вашу проблему, вы можете отключить OneDrive и избавиться от него в любое время.
1. Сначала нажмите значок стрелки на панели задач, а затем нажмите значок OneDrive среди скрытых значков.
2. Затем нажмите «Справка и настройки».
3. После этого нажмите «Настройки».
4. Далее переходим на вкладку «Аккаунт».
5. Здесь нажмите «Отключить этот компьютер», чтобы отключить OneDrive от вашей системы.
6. Далее подтвердите процесс, нажав «Отключить учетную запись».
Как только вы это сделаете, OneDrive будет отключен от вашей системы. Так,
D. Удалите OneDrive
Наконец, если вам вообще не нужно приложение OneDrive, вы можете просто удалить его со своего компьютера.
1. Сначала нажмите клавиши Windows+I вместе.
2. Затем нажмите «Приложения» с левой стороны.
3. Теперь выберите опцию «Приложения и функции» на левой панели.
4. Теперь щелкните поле поиска и введите «OneDrive».
5. Вы увидите, что в результатах поиска появилось «OneDrive». Нажмите на «OneDrive», чтобы выбрать его.
6. Затем щелкните трехточечное меню и нажмите «Удалить».
7. После этого снова нажмите «Удалить», чтобы полностью удалить его с вашего компьютера.
Это удалит OneDrive с вашего компьютера.
E. Альтернативные варианты облачного хранилища
После того, как вы полностью отключите OneDrive, вам потребуются альтернативные облачные хранилища для его замены.
Есть несколько вариантов облачного хранилища, которые вы можете использовать, например:
а. Гугл драйв – Предлагает 15 ГБ бесплатного места для личного кабинета. Вы можете загрузить приложение Google Диска на свой компьютер вместо учетной записи OneDrive.
б. Мега— Мега — еще одна хорошая альтернатива, которую вы можете использовать.
Обнаружение программ-вымогателей сообщает вам о OneDrive ваших файлах и поможет восстановить их. Программ-вымогателей — это разновидность вредоносных программ, предназначенных для блокировки доступа к файлам до тех пор, пока вы не оплатите деньги.
Действия по обнаружению и восстановлению программ-вымогателей на веб OneDrive веб-сайте
Если Microsoft 365 обнаружена атака программы-вымогателя, при входе на веб-сайт OneDrive вы увидите экран Знаки обнаруженного программы-вымогателя (может потребоваться сначала войти). Чтобы начать, выберите кнопку Начало работы.
Шаг 1. Подтверждение того, что файлы заражены
На экране Правильно ли выглядят эти файлы? мы покажем вам подозрительные файлы. Если у них неправильное имя или суффикс или они выглядят неправильно, когда вы открываете их из списка, скорее всего, они скомпрометированы программой-вымогателями.
Выберите файл, чтобы открыть его в веб-оке. (Файл не будет скачиваться на устройство.)
Если вы не видите файл, вы можете скачать его на устройство, чтобы открыть.
Повторите шаги 1 и 2 для нужного вам файла.
Если ваши файлы заражены, выберите Мои файлы заражены, чтобы перейти к следующему этапу процесса восстановления программ-вымогателей. В противном случае, если ваши файлы выглядят нормально и вы уверены, что они не заражены программ-вымогателей, выберите Мои файлы в порядке.
Если вы выберете Мои файлыв порядке , вы выйдите из процесса восстановления программ-вымогателей и снова OneDrive как обычно.
Шаг 2. Очистка всех устройств
На экране Очистка всех устройств вы увидите инструкции по очистке всех устройств, на которых вы OneDrive. Перед восстановлением файлов важно использовать антивирусную программу для очистки всех устройств. В противном случае файлы могут снова зашифроваться при их восстановлении.
Выберите ссылку для версии Windows, которую вы используете, и следуйте инструкциям в этой статье.
Повторите шаг 1 для всех других устройств, на которых вы OneDrive.
После выполнения действий, указанных в статьях, верните на страницу Очистка всех устройств на веб-сайте OneDrive и выберите одну из этих кнопок:
Все мои устройства в безопасности. Выберите эту кнопку, когда закончите очистку всех устройств и будете готовы перейти к последнему шагу процесса восстановления — восстановлению файлов из OneDrive.
Антивирусная программа не может очистить все мои устройства. Выберите эту кнопку после того, как вы попытались очистить свои устройства и обнаружили, что по какой-либо причине не можете очистить все свои устройства. Теперь вы будете на странице Сброс устройств, на которой перечислены сведения о том, как сбросить устройства.
Следуйте ссылкам, основанным на вашей операционной системе. После очистки или сброса всех устройств вернись на веб-сайт OneDrive, чтобы вернуться на страницу Сброс устройств, выберите в поле Мои устройства все порядок или сброс, а затем выберите ОК.
Шаг 3. Восстановление файлов из OneDrive
Последний шаг после очистки всех устройств — восстановление OneDrive.
Когда вы дойдете до этого шага, автоматически будут выбраны время и дата обнаружения программ-вымогателей.
Подробнее
Дополнительные сведения
Чтобы получить техническую поддержку, Обратитесь в службу поддержки Майкрософт, введите свою проблему и выберите Техническая поддержка. Если вам по-прежнему нужна помощь, выберитеОбратитесь в службу поддержки, чтобы получить наилучший вариант поддержки.
Читайте также: