Microsoft OneDrive Warnung über Ransomware-Ereignis

Nach dem Anlegen meines ersten “Spiel-Tresors” mit OneDrive als Cloudspeicher erhielt ich ca. 4 Stunden später eine E-Mail von Microsoft, dass sich auf meinem Cloudspeicher möglicherweise einige verdächtige Dateien befänden, die auf den Befall durch Ransomware entstanden sein könnten. Beim Einloggen in mein OneDrive-Konto wurde eine bisher nicht da gewesene Seite angezeigt, in der ein 3-stufiges Vorgehen zur Klärung des Problems angegeben wurde. Im ersten Schritt wurden seltsamerweise nur 6 Dateien angezeigt, die nachweislich identisch sind mit den von Cryptomator angelegten Dateien, die man sieht, wenn man im Explorer auf das OneDrive-Verzeichnis des gesperrten Tresors geht. Das kann ja wohl nicht sein, dass man jedes Mal beim Einbinden neuer Dateien und Verzeichnissen via Cryptomator Ransomware-Warnungen von Microsoft erhält. Oder habe ich vllt. etwas falsch gemacht?

Siehe hier (vor allem der letzte Absatz)

Oder diverse andere Posts hier.

Wenn du das ein paar mal ignorierst hört Microsoft angeblich auf zu meckern. (Kann ich nicht selbst bestätigen da ich noch keine dieser Meldungen erhalten habe)
Grundsätzlich hast du nichts falsch gemacht.
Microsoft erkennt das Teile deiner Dateien verschlüsselt wurden. Grundsätzlich könnte das auf einen Ransomeware Angriff hindeuten. Microsoft könnte aber auch c9r files mit Cryptomator assoziieren, und selbigen auf eine whitelist setzten, aber das scheint wohl zu schwierig zu sein :grinning:.
Leider kann man gegen diese Falschmeldungen aktiv nichts machen. Die Ransomware Erkennung lässt sich bei OneDrive nicht deaktivieren. Ein feature request der zur Abstimmung war wurde von Microsoft geschlossen.

Danke, die Antwort ist sehr hilfreich!

1 Like