Was ist Sigma-Ransomware?
Die Sigma-Ransomware wird über Spam-E-Mails verbreitet, die .docx- oder .rtf-Anhänge mit eingebetteten Makros enthalten. Wenn ein Benutzer Makros aktiviert hat, wird das Skript ausgeführt und lädt Ransomware herunter. Im Gegensatz zu den meisten Ransomware fügt Sigma keine neuen Erweiterungen zu verschlüsselten Dateien hinzu und erstellt nur Lösegeldnotizen (ReatMe.txt und ReadMe.html) in Ordnern, die verschlüsselte Dateien enthalten. Zum Zeitpunkt des Schreibens gibt es keine kostenlosen Entschlüsseler, und der Entschlüsseler, den Ransomware-Entwickler gegen Zahlung anbieten, funktioniert laut Benutzern, die das Lösegeld bezahlt haben, nicht sehr gut. Angeblich stürzt der Entschlüsseler ab, wenn bestimmte Arten von Dateien gefunden werden, und einige der Dateien bleiben daher verschlüsselt. Neben der Entschlüsselung von Dateien gibt es einige Methoden zur Dateiwiederherstellung, die in jedem Einzelfall funktionieren oder nicht funktionieren. Sie können dieser Anleitung folgen, um Sigma zu entfernen und zu versuchen, verschlüsselte Dateien wiederherzustellen.