Sigma Ransomware

Sigma Ransomware est un cheval de Troie de type encodeur de fichiers apparu le 9 novembre 2017. Le cheval de Troie Sigma Ransomware est conçu pour appliquer un chiffrement personnalisé aux données ciblées et suggérer à l'utilisateur d'acheter un décrypteur de l'équipe qui a créé le cheval de Troie. La charge des logiciels malveillants peut être trouvée attachée aux spams comme un document Microsoft Word apparemment inoffensif. Les distributeurs de la charge Sigma Ransomware sont susceptibles d'utiliser l'impasse, les logos et les noms des sociétés Internet de confiance pour tromper les utilisateurs dans l'ouverture du fichier joint. Les experts en sécurité informatique avertissent les utilisateurs que les scripts macro restent le vecteur d'attaque favori des créateurs de ransomware et que vous devez vous assurer que votre suite bureautique exécute uniquement des macros provenant de sources approuvées ou que les macros sont entièrement désactivées.

Sigma Ransomware est classé comme un cheval de Troie qui peut chiffrer vos données de niveau intermédiaire et qui utilise des versions modifiées de chiffrements déjà documentés, qui sont disponibles pout téléchargement gratuit sur le Web. Sigma Ransomware n'offre rien d'intéressant en ce qui concerne les routines de chiffrement de données. Quand Sigma Ransomware est comparé à '.kyra File Extension' Ransomware et à CRBR Encryptor Ransomware, il est difficile de trouver des différences notables. Des tests en laboratoire ont montré que Sigma Ransomware chiffre les images, la vidéo, l'audio, les bases de données et les documents de bureau, et ajoute une séquence de quatre caractères aléatoires aux noms de fichiers. Par exemple, 'Fire belly newts.jpeg' peut être renommé 'Fire belly newts.jpeg.KX9G' et le propriétaire si le fichier doit déchiffrer les données. Les créateurs de Sigma Ransomware l'ont programmé pour déposer un fichier nommé 'ReadMe.html' sur le bureau qui dirige la victime pour installer le navigateur Web TOR. Le message indique aux utilisateurs de charger un domaine .ONION qui est le portail de paiement. Le texte de la notification de la rançon peut être trouvé ci-dessous:

'Qu'est-il arrivé à mes fichiers? Pourquoi je vois ça?
Tous vos fichiers ont été cryptés avec le cryptage RSA 2048. Ce qui signifie que vous ne serez pas en mesure de les consulter ou de les voir correctement. Cela ne signifie PAS qu'ils sont endommagés.
Solution
Eh bien, c'est assez simple seulement nous pouvons décrypter vos fichiers car nous détenons votre clé privée RSA 2048. Vous devez donc acheter le logiciel de déchiffrement spécial et votre clé privée RSA si vous souhaitez récupérer vos fichiers. Une fois que le paiement est effectué, vous recevrez un décrypteur avec votre clé privée, une fois que vous exécutez cela, tous vos fichiers seront débloqués et tout reviendra à la normale.
Donc, il y a 2 façons de le faire soit vous attendez un miracle et obtenez votre prix doublé ou suivez soigneusement les instructions ci-dessous et récupérez tous vos fichiers importants.

Nous avons vu des exemples de Sigma Ransomware disant aux utilisateurs que l'envoi d'un email à 'sigmaxxx@jabb.im' est la première étape pour récupérer les données cryptées. Cependant, il est déconseillé de prendre contact avec les auteurs de logiciels malveillants. Vous pouvez reconstruire en toute sécurité la structure de vos fichiers en chargeant des copies de sauvegarde et des disques de récupération système. N'oubliez pas d'utiliser un scanner antivirus de confiance pour nettoyer votre système avant d'accéder à l'une de vos copies de sauvegarde. Les moteurs AV sont susceptibles de bloquer les exécutables utilisés par Sigma Ransomware et de présenter des alertes qui incluent les noms suivants:

• FileRepMalware
• TR/Inject.errli
• TROJ_GEN.R039H0CK917
• Trojan ( 0051b6561 )
• Trojan.Win32.Generic!BT
• Trojan/Win32.Agent.R212461
• Win.Trojan.Agent-6369945-0
• malicious_confidence_94%

SpyHunter détecte et supprime Sigma Ransomware