Sigrun Ransomware
O Sigrun Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 17 de maio de 2018. O Sigrun Ransomware está sendo distribuído em falsos e-mails do Amazon e explorando vulnerabilidades no conjunto do Microsoft Office. As vítimas do ataque do Sigrun Ransomware receberão uma mensagem falsa do Amazon com um arquivo anexado do Microsoft Office. Esse arquivo irá conter um script de macro corrompido que baixa e instala o Sigrun Ransomware no computador da vítima. Esse método é uma das maneiras preferidas pelas quais as ameaças como o Sigrun Ransomware são distribuídas aos usuários de computador.
Índice
Os Seus Arquivos Tornar-se-ão Inacessíveis após um Ataque do Sigrun Ransomware
Depois que o Sigrun Ransomware for instalado, ele examinará o computador da vítima em busca dos arquivos gerados pelo usuário, que podem incluir arquivos de mídia, bancos de dados e vários tipos de documentos. Os exemplos dos arquivos que o Sigrun Ransomware irá procurar e criptografar durante o ataque incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Depois que o Sigrun Ransomware criptografar um arquivo, o arquivo ficará inacessível permanentemente, devido à força do método de criptografia envolvido. Quando o ataque do Sigrun Ransomware tiver comprometido um arquivo, ele poderá ser reconhecido facilmente, porque o Sigrun Ransomware adicionará a extensão de arquivo '.sigrun' ao nome de cada arquivo afetado. Quando o Sigrun Ransomware finalizar a sua tarefa de criptografia, os arquivos não poderão ser abertos pelos aplicativos da vítima e não serão reconhecidos pelo Windows, aparecendo como ícones em branco no Windows Explorer.
Como o Sigrun Ransomware é Usado para Gerar Receita
Quando o Sigrun Ransomware criptografar os arquivos da vítima, ele tentará obter dinheiro da vítima. Para fazer isso, o Sigrun Ransomware entregará duas notas de resgate na forma de arquivos TXT e HTML deixados na área de trabalho do computador infectado. Esses arquivos são denominados 'RESTORE-SIGRUN.txt' e 'RESTORE-SIGRUN.htm' e podem ser abertos no editor de texto ou no navegador da Web preferido pela vítima. O texto completo das notas de resgate do Sigrun Ransomware é o seguinte:
'Sigrun Ransomware
Caro usuário, todos os seus arquivos importantes foram criptografados!
Não se preocupe! Seus arquivos ainda podem ser restaurados por nós!
Para restaurá-lo, você precisa entrar em contato conosco via e-mail.
sigrun_decryptor@protonmail.ch
Como prova, vamos descriptografar 3 arquivos gratuitamente!
Por favor, anexe isso à sua mensagem:
[5 strings de 32 caracteres aleatórios]'
Os usuários de computador são enfaticamente aconselhados a não contatar os criminosos associados ao ataque do Sigrun Ransomware, apesar da oferta para descriptografar arquivos gratuitamente. Freqüentemente, esses criminosos se aproveitam das vítimas que os contatam, levando a outras fraudes ou problemas adicionais.
Protegendo os Seus Dados contra Ameaças como o Sigrun Ransomware
Depois que o Sigrun Ransomware criptografar os seus arquivos, eles se tornarão irrecuperáveis. Por causa disso, o melhor método para lidar com ameaças como o Sigrun Ransomware é a prevenção. Os usuários de computador instruídos terão um programa de segurança forte, totalmente instalado e em execução, e serão especialmente cuidadosos ao lidar com anexos de e-mail não solicitados. A melhor proteção contra ameaças como o Sigrun Ransomware, no entanto, é ter backups de arquivos. Se você tiver cópias dos seus arquivos, então você poderá se recuperar de um ataque pelo Sigrun Ransomware sem precisar entrar em contato com os criminosos responsáveis..
