ما هو برنامج Sigma ransomware
يتم توزيع Sigma ransomware عبر رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات .docx أو .rtf مع وحدات ماكرو مضمنة. إذا قام المستخدم بتمكين وحدات الماكرو ، فسيتم تنفيذ البرنامج النصي وتنزيل برامج الفدية. على عكس معظم برامج الفدية ، لا تضيف Sigma امتدادات جديدة للملفات المشفرة وتقوم فقط بإنشاء ملاحظات فدية (ReatMe.txt و ReadMe.html) داخل المجلدات التي تحتوي على ملفات مشفرة. في وقت كتابة هذا التقرير ، لا توجد برامج فك تشفير مجانية ، كما أن أداة فك التشفير التي يقدمها مطورو برامج الفدية مقابل الدفع لا تعمل بشكل جيد ، وفقًا للمستخدمين الذين دفعوا الفدية. من المفترض أن يتعطل برنامج فك التشفير عند مواجهة أنواع معينة من الملفات ، ونتيجة لذلك تظل بعض الملفات مشفرة. بالإضافة إلى فك تشفير الملفات ، هناك بعض طرق استرداد الملفات التي قد تعمل أو لا تعمل في كل حالة معينة. يمكنك اتباع هذا الدليل لإزالة Sigma ومحاولة استرداد الملفات المشفرة.