ransom.maze.

短生物

ransom.maze是恶意软件bytes’ detection name for a family of勒索制造器这不仅加密受害者文件，而且威胁要发布它们。

症状

受影响系统的用户可能会在他们的桌面上看到这个通知:

找到一个名为解密文件.HTML在包含加密文件的每个文件夹中。

感染类型和来源

ransom.maze是勒索制造器．一般来说，勒索软件会让受害者系统中的文件在支付赎金之前无法使用。ransom.maze.not only encrypts a victims files, but also threatens to publish them.
赎金。蔓延。蔓延利用工具，例如Spelevo EK和MALSPAM运动。

后果

由于此勒索软件删除卷影副本并且解密并不总是工作此感染可能导致您不使用足够备份或回滚系统的完全丢失文件。

这个赎金件后面的运营商也使用策略来发布不愿意支付的受害者的灭绝数据，所以机密数据可以获得公共场所; ished。

保护

必威平台APPMalwarebytes通过使用反赎金软件技术和实时保护保护商业和家庭用户免受赎金的影响。

家庭修复

必威平台APP恶意软件可以检测和删除赎金。没有进一步用户交互的迷宫。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始A.威胁扫描．
6. 点击隔离删除发现的威胁。
7. 如果提示完成删除过程，重新启动系统。

但是，请注意，删除此勒索软件不会解密文件。您只能从感染发生前的备份中获取您的文件。

业务补救

如何用Malwarebutes Nebula控制台删除ransom.m必威平台APPaze

您可以使用Malwarebyte必威平台APPs反恶意软件Nebula控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪些威胁。

在这方面隔离页面如果需要，您可以看到哪些威胁被隔离并恢复它们。

所有组分/技术检测都传递给修复引擎以完全从受感染的系统中移除。该行业领先的技术采用专利技术来识别单一威胁的所有队列或相关文件，并将它们全部删除，以防止恶意软件重新刺激本身。如果您使用的是Malwarebyt必威平台APPes Ransomware回滚技术，它允许您通过利用即时备份将时钟绕时钟以否定赎金软件的影响。

追踪/ IOC

SHA 256哈希：

19AAA6C900A5642941D4EBC309433CAD483BEFA4CCD1A5AF8C86F6E257BF0A72E

6878F7BD90434AC5A76AC2208A5198CE1A60AE20E8505FC110BD8E42B3657D13

9AD15385F04A6D8DD58B439032D876070E339EEEE6B8DA586852D7467514D1B1

b950db9229db2f37a7eb5368308de3aafcea0fd217c614daedb7f334292d801e