当 OneDrive 文件受到攻击时,勒索软件检测会通知你,并指导你完成还原文件的过程。 勒索软件是一种恶意软件, (恶意软件) 旨在阻止对文件的访问,直到支付费用。
当 Microsoft 365 检测到勒索软件攻击时,你将在设备上收到通知,并收到来自 Microsoft 365 的电子邮件。 如果你不是订阅者,则你的第一个通知和恢复是免费的。 请参阅可用计划。
-
单击通知或电子邮件中的链接,或转到 OneDrive 网站,我们将引导你完成恢复过程,其中包括:
OneDrive 网站上的勒索软件检测和恢复过程的步骤
如果 Microsoft 365 检测到勒索软件攻击,则转到 OneDrive 网站时,你会看到“检测到恶意攻击的迹象”屏幕, (可能需要先登录) 。 选择“ 开始 ”按钮开始。
步骤 1:确认文件受感染
在 “这些文件是否看起来正确?” 屏幕上,我们将向你显示一些可疑文件。 如果它们的名称或后缀不正确,或者当你从列表中打开它们时看起来不对,则它们很可能受到勒索软件的威胁。
-
选择一个文件以在联机查看器中打开它。 (此操作不会将文件下载到 device。)
-
如果未看到该文件,可以选择将其下载到设备,以便打开它。
-
对任意数量的文件重复步骤 1 和 2。
-
如果文件受感染,请选择“ 我的文件已感染 ”,转到勒索软件恢复过程的下一步。 否则,如果你的文件看起来很好,并且你确信它们没有感染勒索软件,请选择 “我的文件正常”。
如果选择“ 我的文件正常”,则会退出勒索软件恢复过程,并像往常一样返回到使用 OneDrive 。
步骤 2:清理所有设备
在 “清理所有设备 ”屏幕上,你将看到有关清理使用 OneDrive 的所有设备的说明。 在还原文件之前,请务必使用 anivirus 软件来清理所有设备。 否则,还原文件时,文件可能会再次加密。
-
选择你正在使用的 Windows 版本的链接,并按照文章中的说明进行操作。
-
对使用 OneDrive 的所有其他设备重复步骤 1。
-
完成文章中的步骤后,返回到 OneDrive 网站上的“清理所有设备”页,然后选择以下按钮之一:
-
我的所有设备都干净。 清理完所有设备后,选择此按钮即可转到恢复过程中的最后一步,即从 OneDrive 还原文件。
-
防病毒无法清理我的所有设备。 尝试清理设备并发现出于任何原因无法清理所有设备后,请选择此按钮。 现在,你将访问 “重置设备 ”页面,其中列出了有关如何重置设备的信息。
按照基于操作系统的链接进行操作。 清理或重置所有设备后,请返回到 OneDrive 网站 以返回到 “重置设备 ”页,选择“ 我的设备全部清理或重置 ”框,然后选择“ 确定”。
-
步骤 3:从 OneDrive 还原文件
清理所有设备后,最后一步是 还原 OneDrive。
达到此步骤时,将自动为你选择检测到勒索软件的时间和日期。
了解详细信息
需要更多帮助吗?
|
|
联系支持人员 有关 Microsoft 帐户和订阅的帮助,请访问 帐户和计费帮助。 如需技术支持,请转到联系 Microsoft 支持人员,输入问题并选择“获取帮助”。 如果仍然需要帮助,请选择“联系支持人员”以转至最佳支持选项。 |
|
|
|
管理员 管理员应查看 OneDrive 管理员帮助、OneDrive 技术社区 或联系 Microsoft 365 商业版支持人员。 |
