Sigma (Crypto-Ransomware)

[Malekal_morte]

Sigma Ransomware est un ransomware actif depuis début 2018.
Nous avons reçu un sample par un mail malveillant avec une pièce jointe au format Word (plus d'informations : Les virus par Word et Excel (documents Office).

sigma-ransomware.png

Distribution du ransomware Sigma Ransomware

Le ransomware chiffre ensuite les documents sans modifier l'extension.
Un fichier Readme.txt est déposé dans chaque dossier avec les instructions de paiements.

sigma-ransomware-4.png

Le fond d'écran est modifié avec les instructions de paiements qui s'ouvre aussi au format HTML.
Comme souvent le paiement doit se faire via le réseau TOR.

sigma-ransomware-3.png

sigma-ransomware-2.png

Dans le cas observé, il installe d'ailleurs le navigateur TOR dans le dossier aléatoire :

sigma-ransomware-5.png

Récupérer les fichiers touchés par Sigma Ransomware

La récupération des fichiers chiffrés par le ransomware .crypt est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.

sigma-ransomware.png