Sigma Ransomware

O Sigma Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez pelos pesquisadores de segurança do PC em 9 de novembro de 2017. O Sigma Ransomware realiza um ataque típico de ransomware, criptografando os arquivos da vítima para que o pagamento de um resgate seja feito em troca do programa de descriptografia necessário para restaurar os arquivos afetados. Como muitos outros Trojans ransomware de criptografia, o Sigma Ransomware é entregue às vítimas através do uso de anexos de e-mail de spam, que podem assumir a forma de documentos corruptos do Microsoft Word, que incluem scripts de macro que baixam e instalam o Sigma Ransomware no computador da vítima. As mensagens de e-mail de spam usadas para instalar ameaças como o Sigma Ransomware geralmente usam técnicas de engenharia social destinadas a enganar a vítima para que ela pense que a mensagem de e-mail capciosa foi enviada por uma fonte respeitável.

O que o Sigma Ransomware pode Fazer com os Seus Arquivos

O Sigma Ransomware parece ser uma variante dos mecanismos de ransomware que estão disponíveis gratuitamente, que podem ser uma ameaça de código aberto disponível nos fóruns subterrâneos de hacking. Há muito pouco para diferenciar o Sigma Ransomware dos inúmeros outros Trojans ransomware que estão ativos atualmente. O Sigma Ransomware encriptará os arquivos das vítimas em seu ataque, procurando os arquivos gerados pelo usuário, e evitando os arquivos necessários para que o sistema operacional da vítima funcione. Os tipos de arquivos que ameaças como o Sigma Ransomware visam atingir nos seus ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Sigma Ransomware marca os arquivos que criptografa no seu ataque, adicionando uma extensão de arquivo composta de quatro caracteres aleatórios no final do nome de cada arquivo afetado.

O Pedido de Resgate do Sigma Ransomware

O Sigma Ransomware entrega uma nota de resgate na forma de um arquivo HTML chamado 'ReadMe.html' (leiame) que é descartado na área de trabalho do computador infectado após a codificação dos arquivos. A nota de resgate da Sigma Ransomware diz:

'O que aconteceu com os meus arquivos? Por que estou vendo isso?
Todos os seus arquivos foram criptografados com a criptografia RSA 2048. O que significa que você não poderá abri-los ou vê-los corretamente. NÃO significa que eles foram danificados.
Solução
Bem, é bastante simples, só nós poderemos decifrar os seus arquivos porque mantemos a sua chave privada RSA 2048. Então você precisa comprar de nós o software especial de descodificação e sua chave privada RSA, se você quiser os seus arquivos de volta. Uma vez que o pagamento for feito, você receberá um decodificador junto com a sua chave privada, uma vez que você executou isso, todos os seus arquivos serão desbloqueados e voltarão ao normal.
Então, existem duas maneiras de fazer isso, você espera um milagre e vai ter o preço dobrado ou segue as instruções abaixo com cuidado e pega de volta os seus arquivos importantes.'

Os usuários de computador são aconselhados a abster-se de seguir as instruções dessa nota de resgate. Em vez de pagar o resgate ao Sigma Ransomware, os usuários de computador devem restaurar os seus arquivos de uma cópia de backup. É por isso que os backups de arquivos são a melhor proteção contra o Sigma Ransomware e ameaças semelhantes. Isso, incorporado a um programa de segurança confiável, é suficiente para manter os seus dados protegidos contra ameaças como o Sigma Ransomware.

SpyHunter detecta e remove Sigma Ransomware