Sigma Ransomware

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91458
Inscription : 10 sept. 2005 13:57
Contact :

Sigma Ransomware

Message par Malekal_morte » 26 mars 2018 12:15

Sigma Ransomware est un ransomware actif depuis début 2018.
Nous avons reçu un sample par un mail malveillant avec une pièce jointe au format Word (plus d'informations : Les virus par Word et Excel (documents Office).
sigma-ransomware.png
Sigma Ransomware
Distribution du ransomware Sigma Ransomware

Le ransomware chiffre ensuite les documents sans modifier l'extension.
Un fichier Readme.txt est déposé dans chaque dossier avec les instructions de paiements.
sigma-ransomware-4.png
Sigma Ransomware
Le fond d'écran est modifié avec les instructions de paiements qui s'ouvre aussi au format HTML.
Comme souvent le paiement doit se faire via le réseau TOR.
sigma-ransomware-3.png
Sigma Ransomware
sigma-ransomware-2.png
Sigma Ransomware
Dans le cas observé, il installe d'ailleurs le navigateur TOR dans le dossier aléatoire :
sigma-ransomware-5.png
Sigma Ransomware

Récupérer les fichiers touchés par Sigma Ransomware

La récupération des fichiers chiffrés par le ransomware .crypt est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.
sigma-ransomware.png
Sigma Ransomware


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Ransomware »