什么是Sigma勒索软件
Sigma 勒索软件通过包含嵌入宏的 .docx 或 .rtf 附件的垃圾邮件分发。 如果用户启用了宏,则会执行脚本并下载勒索软件。 与大多数勒索软件不同,Sigma 不会为加密文件添加新的扩展名,只是在包含加密文件的文件夹中创建勒索笔记(ReatMe.txt 和 ReadMe.html)。 据支付赎金的用户称,在撰写本文时,还没有免费的解密器,而且勒索软件开发人员提供的用于支付赎金的解密器也不能很好地工作。 据说解密器在遇到某些类型的文件时会崩溃,因此某些文件会保持加密状态。 除了解密文件之外,还有一些文件恢复方法在每种特定情况下可能有效,也可能无效。 您可以按照本指南删除 Sigma 并尝试恢复加密文件。
如何删除 Sigma 勒索软件
如果您有加密文件的有效备份,或者您不打算尝试恢复丢失的文件,请使用一个或多个防病毒和反恶意软件程序扫描您的计算机,或者完全重新安装操作系统。
SpyHunter 是一个强大的反恶意软件解决方案,可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。 SpyHunter 适用于 Windows 和 macOS 设备。
一些替代方案:
诺顿 (Windows、macOS、iOS、Android) 如果您所在的国家/地区目前受到制裁,该链接可能无法正常工作。
但是,如果您想尝试所有可能的方法来恢复加密文件,包括数据恢复工具,那么我建议您先使用这些工具,然后再使用反恶意软件进行扫描。 跳到解释
如何恢复由 Sigma Ransomware 加密的文件
一旦您的文件被勒索软件加密,您可以通过多种方式来恢复它们:
更进一步,我们需要 1) 阻止勒索软件对我们恢复的文件进行加密,如果恶意软件仍然处于活动状态; 2) 尽量不要覆盖被勒索软件删除的文件。 最好的方法是断开硬盘驱动器并将其连接到另一台计算机。 您将能够浏览所有文件夹、使用防病毒程序对其进行扫描、使用文件恢复软件或从卷影副本中恢复数据。 尽管最好事先下载您需要的所有工具,并在连接受感染的硬盘驱动器之前断开计算机与 Internet 的连接,但为了安全起见。
此方法的缺点:
- 这可能会使您的保修失效。
- 用笔记本电脑做起来比较困难,在将硬盘驱动器连接到另一台机器之前,您需要一个特殊的外壳(磁盘盒)来放入硬盘驱动器。
- 如果您在使用 AV 扫描驱动器并删除所有发现的恶意软件之前打开受感染驱动器中的文件,则可能感染另一台计算机; 或者如果所有 AV 都无法找到并删除恶意软件。
另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。 但是,这将意味着使用硬盘驱动器并可能覆盖一些数据。 在这种情况下,最好只使用便携式版本的恢复软件(那些不需要安装的),将它们下载到外部设备上,并将所有恢复的文件也保存到外部设备上(外部硬盘驱动器、拇指驱动器、CD 、DVD 等)。
启动进入安全模式:
Windows XP中 Windows Vista中, Windows的7:
- 重新启动计算机。
- 一旦你看到启动屏幕点击 F8 键,直到出现选项列表。
- 使用箭头键,选择 带网络连接的安全模式.
- 媒体 输入.
的Windows 8, 的Windows 8.1, Windows的10:
- 按住 Windows 键 并击中 X 键。
- 选择 关机或退出.
- 媒体 转移 键,然后单击 重新启动.
- 当要求选择一个选项时,单击 高级选项 => 启动设置.
- 点击 重新启动 在右下角。
- 在 Windows 重新启动并为您提供选项列表后,按 F5 选择 通过网络启用安全模式.
备份您的加密文件
始终建议创建加密文件的副本并将其收起。 如果将来可以使用免费的勒索软件解密器,或者如果您决定付费购买解密器但出现问题并且文件在解密过程中遭到不可挽回的损坏,这可能会对您有所帮助。
使用文件恢复工具恢复文件
Recuva的 (免费)
PhotoRec (免费)
Puran文件恢复 (非商业用途免费)
关于如何使用 Puran File Recovery 的视频指南
R-取消删除 (免费版允许在 Windows 下恢复小于 256KB 的文件)
有关如何使用 R-Undelete 恢复已删除文件的详细指南
从卷影副本中恢复加密文件。
访问卷影副本的最简单方法是使用名为 影浏览器. 只需下载最新版本并安装(或下载便携式版本)。
- 启动影子资源管理器。
- 在窗口的左上角,您可以选择磁盘(C:\、D:\ 等)和拍摄文件快照的日期。
- 要恢复文件或文件夹,请右键单击它并选择导出...。
- 选择您想要放置文件的位置。
删除 Sigma 勒索软件
现在您在外部设备上拥有已恢复或仍然加密的文件,是时候使用 AV 和反恶意软件扫描您的计算机,或者更好的是重新安装操作系统,以完全消除可能的勒索软件痕迹。 在将文件放回计算机之前,请记住还要扫描您的外部设备!