什么是Sigma勒索软件
Sigma 勒索软件通过包含嵌入宏的 .docx 或 .rtf 附件的垃圾邮件分发。 如果用户启用了宏,则会执行脚本并下载勒索软件。 与大多数勒索软件不同,Sigma 不会为加密文件添加新的扩展名,只是在包含加密文件的文件夹中创建勒索笔记(ReatMe.txt 和 ReadMe.html)。 据支付赎金的用户称,在撰写本文时,还没有免费的解密器,而且勒索软件开发人员提供的用于支付赎金的解密器也不能很好地工作。 据说解密器在遇到某些类型的文件时会崩溃,因此某些文件会保持加密状态。 除了解密文件之外,还有一些文件恢复方法在每种特定情况下可能有效,也可能无效。 您可以按照本指南删除 Sigma 并尝试恢复加密文件。