赎金。Sekhmet
简短的个人介绍
赎金。Sekhmetis Malwarebytes’ detection name for a family of ransomware that is also known as Egregor after one of its variants.
症状
受害者会发现一张名为"RECOVER-FILES.txt”。
感染类型及来源
赎金。迷宫是ransomware.一般来说,勒索软件会让受害者系统中的文件在支付赎金之前无法使用。赎金。Sekhmetnot only encrypts a victims files, but also threatens to publish them.
Egregor使用一个附属程序,即所谓的勒索软件即服务(RaaS)模式,这意味着每个使用它的罪犯都可以决定如何感染预期的受害者。
之后
根据勒索信,如果公司在3天内没有支付赎金,那么除了泄露部分被盗数据外,运营商还会在媒体上公布这一信息,这样公司的合作伙伴和客户就会知道公司被成功攻击了。必威客服app
保护
必威平台APP恶意软件保护企业和家庭用户免受勒索。Sekhmetby using Anti-Ransomware technology and real-time protection.
必威平台APP伪块赎金。Sekhmet
家里补习
必威平台APP恶意软件可以检测和删除赎金。Sekhmet没有进一步的用户交互。
- 请下载伪必威平台APP你的桌面。
- 双击MBSetup.exe然后按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描.
- 点击检疫移除发现的威胁。
- 如果提示完成删除过程,请重新启动系统。
不过,请注意,删除这个勒索软件并不会解密你的文件。你只能从感染发生前的备份中取回你的文件。
业务补救
如何移除赎金。Sekhmetwith the Malwarebytes Nebula console
您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。
星云端点任务菜单
选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。
在检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。
所有组件/技术检测都传递给修复引擎,以便从受感染的系统中完全删除。这一行业领先的技术使用专利技术识别所有队列或相关文件的单一威胁,并将它们一起删除,以防止恶意软件复苏自己。如果您正在使用Malwarebyt必威平台APPes勒索软件回滚技术,它允许您通过利用即时备份来倒回时钟以消除勒索软件的影响。
跟踪/国际石油公司
SHA256散列:
4 c9e3ffda0e663217638e6192a093bbc23cd9ebfbdf6d2fc683f331beaee0321
aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7
Tor洋葱网址:
egregor.top
egregorwiki.top
wikiegregor.top
sekhmet.top
sekhmetleaks.top
服务器:
185.82.126.8 *
