赎金。央行

短生物

赎金。央行is Malwarebytes’ detection name for a family of勒索制造器应用程序也称为Samsam勒索瓶。

症状

在所有文件加密后，受影响的系统可以显示类似于此类似的RANSOME NOTES。

ransom.samas赎金券注意

感染类型和来源

赎金。央行in general encrypts your files, then forces you to pay a ransom to get them back. The威胁的演员已知目标城市和医院等。
赎金。央行knows several variants, but most of them are spread by brute-forcing RDP endpoints.

保护

企业应该保护和限制RDP对其网络的访问。你可以在博客中找到一些建议如何保护您的RDP访问免受勒索软件攻击。
必威平台APPMalwareBytes通过使用实时保护保护用户免受ransom.samas的。

必威平台APP伪块赎金。央行

业务补救

删除赎金。央行using Malwarebytes business products, follow the instructions below.

如何使用MalwareBytes端点保护删除ransom.sam必威平台APPas

1. 转到Malwareb必威平台APPytes Cloud Console。
2. 允许您在机器关闭网络时调用扫描，请转至设置>政策>你的政策>一般。
3. 在下面端点接口选项， 打开：
   1. 显示Mal必威平台APPwarebytes图标在通知区域
   2. 允许用户运行威胁扫描(将自动隔离所有威胁)
4. 暂时启用All-RootKit扫描所有调用的威胁扫描。
   去设置>政策>你的政策>端点保护>扫描选项
5. 放扫描rootkits.开启。
   
6. 一旦使用最新的策略更改，端点已更新：
   1. 把客户从网络上移开
   2. 从系统托盘图标，运行一个防rootkit威胁扫描。
      

如果您有没有在MalwareBytes Endpoint Protection中注册端点的受感染的计算机，则可以使用我们的违规修复工具必威平台APP（MBBR）删除Ransom.Samas。

1. 登录到您的我的帐户页面并复制许可证密钥。激活MBBR工具需要该密钥。
2. 打开云控制台。
3. 从干净和安全的机器，去端点>添加> Malwarebyte必威平台APPs违规修复。这将下载MBBR压缩包。
4. 解压缩包。
5. 访问Windows命令行提示并发出以下命令：
   MBBR寄存器-Key：
   MBBR更新
   笔记:您必须将您的许可密钥替换为< prokey >。
6. 将MBBR文件夹复制到闪存驱动器。
7. 从受感染的离线机器，从闪存驱动器复制MBBR文件夹。
8. 使用以下命令开始扫描：
   MBBR Scan -full -ard -Remove -Noreboot
9. 指的是必威平台APPMalwarebytes Breach Remediation Windows管理员指南所有支持的扫描命令。

删除感染并恢复任何丢失的文件（如有必要），必须了解威胁演员如何获得访问权限。关闭所有工具或后门的访问和扫描，他们可能会有LFT后面。

消费者补救

必威平台APPMalwareBytes可以检测和删除ransom.samas而无需进一步的用户交互。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

但是，请注意，删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。