勒索軟體偵測會在你的 OneDrive 檔案遭到攻擊時通知你,並引導你完成還原檔案的過程。 勒索軟體是一種惡意軟體 (惡意軟體) 設計用來阻擋你檔案的存取,直到你付錢為止。
當 Microsoft 365 偵測到勒索軟體攻擊時,你會在裝置上收到通知,並收到 Microsoft 365 的電子郵件。 如果你不是訂閱者,你的第一筆通知和恢復是免費的。 請參閱可用計畫。
- 點擊通知或電子郵件中的連結,或前往 OneDrive 網站,我們將引導您完成復原流程,包括:
- 確認你的檔案是否被感染。
- 清理所有裝置。
- 恢復你的 OneDrive。
OneDrive 中的勒索軟體偵測與復原工作流程
如果 Microsoft 365 偵測到勒索軟體攻擊,當你到 OneDrive 網站時會看到「偵測到勒索軟體的跡象」畫面 (可能需要先登入) 。 選擇 「開始」 按鈕開始。
步驟 1:辨識 OneDrive 中受勒索軟體感染的檔案
在「 這些檔案看起來正確嗎? 」螢幕上,我們將展示一些可疑檔案。 如果名稱或後綴錯誤,或是打開清單時看起來不對,很可能是被勒索軟體入侵了。
- 選擇一個檔案在線上檢視器中開啟。 (這不會把檔案下載到你的裝置上 )
- 如果你看不到檔案,你可以選擇下載到裝置上,這樣就可以打開它。
- 重複步驟 1 和 2,針對你想看到的檔案數量重複。
- 如果你的檔案被感染,請選擇 「我的檔案已感染 」以進入勒索軟體復原的下一步。 否則,如果你的檔案看起來沒問題,且你有信心沒有被勒索軟體感染,可以選擇 「我的檔案沒問題」。
如果你選擇 「我的檔案沒問題」,你就會退出勒索軟體復原程序,然後恢復正常使用 OneDrive。
步驟二:清除連接 OneDrive 裝置的勒索軟體
在 「清理所有裝置 」畫面中,你會看到使用 OneDrive 清潔所有裝置的說明。 在還原檔案之前,使用毒毒軟體清理所有裝置非常重要。 否則,檔案在還原時可能會再次被加密。
選擇你使用的 Windows 版本連結,並依照文章中的指示操作。
對其他使用 OneDrive 的裝置重複步驟 1。
完成文章中的步驟後,回到 OneDrive 網站上的「清除所有裝置」頁面,並選擇以下其中一個按鈕:
- 我所有的裝置都是乾淨的。 當你清理完所有裝置後,選擇這個按鈕,準備進入復原流程的最後一步,也就是從 OneDrive 還原檔案。
-
防毒軟體無法清除我所有的裝置。 當你嘗試清理裝置並發現無法清理所有裝置時,選擇這個按鈕。 你現在會進入 「重置裝置 」頁面,該頁面列出如何重置裝置的資訊。
請依照你的作業系統點擊連結。 當你清理或重置所有裝置後,回到 OneDrive 網站 回到 重置裝置 頁面,選擇 「我的裝置都已清理」或「重置 」選項,然後選擇 確定。
步驟 3:勒索軟體攻擊後從 OneDrive 還原檔案
所有裝置清理完畢後,最後一步是 還原你的 OneDrive。
當你達到此步驟時,會自動為你選擇偵測到勒索軟體的時間和日期。
深入了解
需要更多協助嗎?
|
聯絡客服 如需協助您的Microsoft帳戶及訂閱,請造訪 帳單 & 帳單協助。 如需技術支援,請前往「聯絡 Microsoft 支援服務」,輸入您的問題並選擇「尋求協助」。 如果仍需要協助,請選取 [連絡支援服務] 以前往最佳支援選項。 |
|---|---|
|
管理員 管理員應參考 OneDrive 管理員說明、 OneDrive 技術社群 ,或聯絡 Microsoft 365 尋求商業支援。 |