如何偵測勒索軟體並使用 OneDrive 恢復檔案
套用到
勒索軟體偵測會在你的 OneDrive 檔案遭到攻擊時通知你,並引導你完成還原檔案的過程。 勒索軟體是一種惡意軟體 (惡意軟體) 設計用來阻擋你檔案的存取,直到你付錢為止。
當 Microsoft 365 偵測到勒索軟體攻擊時,你會在裝置上收到通知並收到 Microsoft 365的電子郵件。 如果你不是訂閱者,你的第一筆通知和恢復是免費的。 請參閱可用計畫。
-
點擊通知或電子郵件中的連結,或前往 OneDrive 網站,我們將引導您完成復原流程,包括:
OneDrive 中的勒索軟體偵測與復原工作流程
如果 Microsoft 365 偵測到勒索軟體攻擊,當你到 OneDrive 網站時會看到「勒索軟體偵測到的跡象」畫面, (你可能需要先) 登入。 選擇 「開始」 按鈕開始。
步驟 1:辨識 OneDrive 中受勒索軟體感染的檔案
在「 這些檔案看起來正確嗎? 」螢幕上,我們將展示一些可疑檔案。 如果名稱或後綴錯誤,或是打開清單時看起來不對,很可能是被勒索軟體入侵了。
-
選擇一個檔案在線上檢視器中開啟。 (這不會把檔案下載到你的裝置上 )
-
如果你看不到檔案,你可以選擇下載到裝置上,這樣就可以打開它。
-
重複步驟 1 和 2,針對你想看到的檔案數量重複。
-
如果你的檔案被感染,請選擇 「我的檔案已感染 」以進入勒索軟體復原的下一步。 否則,如果你的檔案看起來沒問題,且你有信心沒有被勒索軟體感染,可以選擇 「我的檔案沒問題」。
如果你選擇 「我的檔案沒問題」,你會退出勒索軟體復原程序,然後恢復正常使用 OneDrive 。
步驟二:清除連接 OneDrive 裝置的勒索軟體
在 「清理所有裝置 」畫面中,你會看到使用 OneDrive的清潔所有裝置的說明。 在還原檔案之前,使用毒毒軟體清理所有裝置非常重要。 否則,檔案在還原時可能會再次被加密。
-
選擇你使用的 Windows 版本連結,並依照文章中的指示操作。
-
對其他使用 OneDrive的裝置重複步驟1。
-
完成文章中的步驟後,回到 OneDrive 網站上的「清除所有裝置」頁面,並選擇以下其中一個按鈕:
-
我所有的裝置都是乾淨的。 當你清理完所有裝置後,選擇此按鈕,準備進入復原流程的最後一步,也就是從 OneDrive還原檔案。
-
防毒軟體無法清除我所有的裝置。 當你嘗試清理裝置並發現無法清理所有裝置時,選擇這個按鈕。 你現在會進入 「重置裝置 」頁面,該頁面列出如何重置裝置的資訊。
請依照你的作業系統點擊連結。 當你清理或重置所有裝置後,回到 OneDrive 網站 回到 重置裝置 頁面,選擇 「我的裝置都已清理」或「重置 」選項,然後選擇 確定。
-
步驟 3:勒索軟體攻擊後從 OneDrive 還原檔案
所有裝置清理完畢後,最後一步是 還原你的 OneDrive。
當你達到此步驟時,會自動為你選擇偵測到勒索軟體的時間和日期。
深入了解
需要更多協助嗎?
|
|
請連絡客戶服務 以解決有關 Microsoft 帳戶和訂閱的問題,請造訪 [帳戶與帳單說明]。 如需技術支援,請前往連絡 Microsoft 支援服務,輸入您的問題,然後選取 [取得協助]。 如果仍需要協助,請選取 [連絡支援服務] 以前往最佳支援選項。 |
|
|
|
系統管理員 系統管理員應查看 OneDrive 系統管理員説明、OneDrive 技術社群 或連絡商務用 Microsoft 365 客戶服務。 |
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
