OneDrive og Google Drive: Sådan ruller du massesletning eller ransomware-kryptering tilbage i 2026
Massesletning af filer eller ransomware-kryptering i cloudlagring er ikke længere et sjældent scenarie. I 2026 indeholder både Microsoft OneDrive og Google Drive indbyggede gendannelsesværktøjer, der gør det muligt at genskabe filer, rulle hele konti tilbage til en tidligere tilstand og neutralisere konsekvenserne af ondsindet kryptering uden at betale angribere. Nøglen er at forstå, hvordan versionshistorik, papirkurv og kontobaserede gendannelsespunkter faktisk fungerer. Denne guide forklarer trin for trin, hvordan du sikkert gendanner dine data, og hvilke begrænsninger du skal tage højde for, før du igangsætter en tilbagerulning.
Sådan håndterer cloudlagring sletninger og ransomware
Når filer slettes i OneDrive eller Google Drive, fjernes de ikke øjeblikkeligt fra systemet. Begge tjenester flytter dem til en papirkurv (OneDrive Papirkurv, Google Drive Papirkurv), hvor de forbliver i en begrænset opbevaringsperiode. I 2026 er standardperioden op til 30 dage for private konti, mens erhvervskonti kan udvide dette afhængigt af administrative politikker.
Ransomware-angreb krypterer typisk lokale filer først. Da klientprogrammerne synkroniserer automatisk, uploades de krypterede kopier og overskriver de oprindelige versioner i skyen. De tidligere versioner bliver dog ikke ødelagt med det samme. Begge tjenester opretholder versionshistorik, hvilket gør det muligt at gendanne tidligere, ukrypterede kopier.
Den afgørende faktor er timing. Hvis lagergrænser overskrides, eller opbevaringspolitikker udløber, kan ældre versioner blive permanent fjernet. Derfor øger hurtig handling efter opdagelse af usædvanlige filændringer chancen for en vellykket gendannelse markant.
Forståelse af versionshistorik og gendannelsespunkter
Versionshistorik fungerer på filniveau. Hver gang et dokument ændres og synkroniseres, gemmer tjenesten en tidligere kopi. I OneDrive for Microsoft 365-abonnenter er versionshistorik aktiveret som standard og kan gemme hundredvis af versioner afhængigt af administratorens konfiguration. Google Drive gemmer tilsvarende versionshistorik for Docs, Sheets, Slides og de fleste uploadede filtyper.
Gendannelsespunkter fungerer på kontoniveau. OneDrive indeholder funktionen “Gendan din OneDrive”, som giver brugeren mulighed for at rulle hele drevet tilbage til en tidligere dato inden for de seneste 30 dage. Google Workspace-administratorer kan gendanne Drive-data for en bestemt bruger inden for et defineret gendannelsesvindue via Admin Console.
I tilfælde af ransomware er gendannelse på kontoniveau ofte hurtigere end manuel filgendannelse, især hvis hundredvis eller tusindvis af filer blev påvirket på kort tid.
Gendannelse af filer i OneDrive efter massesletning eller kryptering
Hvis filer er blevet slettet, skal du først åbne OneDrive i en webbrowser og gå til Papirkurv. Gennemse listen omhyggeligt og vælg de elementer, du vil gendanne. Filer, der gendannes fra Papirkurv, placeres tilbage i deres oprindelige mapper med bevarede metadata.
Ved ransomware-kryptering skal du finde den berørte fil, højreklikke og vælge “Versionshistorik”. Gennemse tidsstemplerne og gendan en version fra før angrebet fandt sted. Denne proces kan gentages for flere filer, men kan være tidskrævende ved omfattende skade.
Ved større hændelser kan du bruge funktionen “Gendan din OneDrive” i kontoindstillingerne. Vælg en dato før angrebet. Systemet viser en tidslinje over aktiviteter, herunder massesletninger eller usædvanlige ændringer. Når du bekræfter gendannelsen, rulles hele drevet tilbage til den valgte tilstand.
Administrativ gendannelse i Microsoft 365-miljøer
I erhvervsmiljøer har Microsoft 365-administratorer yderligere gendannelsesmuligheder via SharePoint Admin Center. Da OneDrive for Business er baseret på SharePoint-infrastruktur, kan administratorer om nødvendigt gendanne hele site-samlinger.
Opbevaringspolitikker og juridiske tilbageholdelser, hvis de er konfigureret på forhånd, giver ekstra beskyttelse. Selv hvis en bruger permanent sletter filer, kan bevaret indhold stadig gendannes via compliance-værktøjer.
I 2026 integrerer Microsoft Defender for Office 365 også signaler til registrering af ransomware. Hvis mistænkelig massekryptering opdages, genereres advarsler, så administratorer kan reagere, før opbevaringsvinduer udløber.
Gendannelse af filer i Google Drive efter sletning eller ransomware
I Google Drive skal du starte med Papirkurv. Slettede filer forbliver der i op til 30 dage på standardkonti. Workspace-administratorer kan have udvidede gendannelsesmuligheder afhængigt af organisationens indstillinger.
For krypterede filer skal du åbne den berørte fil, vælge “Fil” og derefter “Versionshistorik”. Google Docs-formaterede filer viser en detaljeret tidslinje med navngivne redigeringer. For uploadede filer som PDF’er eller Office-dokumenter kan tidligere versioner også gendannes, hvis versionsstyring var aktiveret.
Hvis mange filer er påvirket, kan Google Workspace-administratorer gendanne Drive-data for en bruger via Admin Console. Denne handling gendanner data fra en valgt dato inden for det tilladte gendannelsesvindue og er ofte den mest effektive løsning ved virksomhedsomfattende hændelser.
Begrænsninger, tidsvinduer og bedste praksis
Gendannelse er ikke ubegrænset. Standard Google-konti tillader normalt gendannelse inden for 25–30 dage. Efter denne periode kan slettede filer være permanent tabt. Workspace-miljøer kan udvide dette via Vault-opbevaringsregler, men kun hvis de er konfigureret før hændelsen.
Versionshistorik beskytter ikke mod alle trusler. Hvis ransomware fortsat er aktiv og fortsætter med at synkronisere krypterede filer efter en gendannelse, skal den lokale enhed renses først. Afbryd den berørte computer fra internettet og fjern skadelig software, før du gendanner clouddata.
Som forebyggelse bør du aktivere flerfaktorgodkendelse, gennemgå tredjepartsapp-adgang regelmæssigt og overveje en ekstra offline-backup. Cloud-baseret versionsstyring er effektiv, men lagdelt sikkerhed giver den stærkeste modstandsdygtighed mod datatab i 2026.
