Qu'est-ce que le ransomware Sigma
Le ransomware Sigma est distribué via des e-mails de spam contenant des pièces jointes .docx ou .rtf avec des macros intégrées. Si un utilisateur a activé les macros, le script est exécuté et télécharge le ransomware. Contrairement à la plupart des ransomwares, Sigma n'ajoute pas de nouvelles extensions aux fichiers cryptés et crée simplement des notes de rançon (ReatMe.txt et ReadMe.html) dans des dossiers contenant des fichiers cryptés. Au moment de la rédaction de cet article, aucun décrypteur gratuit n'existe, et le décrypteur proposé par les développeurs de rançongiciels en échange d'un paiement ne fonctionne pas très bien, selon les utilisateurs qui ont payé la rançon. Soi-disant, le décrypteur se bloque lorsqu'il rencontre certains types de fichiers, et certains des fichiers restent cryptés en conséquence. En plus du décryptage des fichiers, il existe certaines méthodes de récupération de fichiers qui peuvent ou non fonctionner dans chaque cas particulier. Vous pouvez suivre ce guide pour supprimer Sigma et essayer de récupérer les fichiers cryptés.
Comment supprimer Sigma Ransomware
Si vous disposez de sauvegardes fonctionnelles de vos fichiers cryptés ou si vous n'essayez pas de récupérer les fichiers perdus, analysez votre ordinateur avec un ou plusieurs programmes antivirus et anti-malware ou réinstallez complètement le système d'exploitation.
SpyHunter est une puissante solution anti-malware qui vous protège contre les malwares, les spywares, les ransomwares et autres types de menaces Internet. SpyHunter est disponible pour les appareils Windows et macOS.
Quelques alternatives :
Norton (Windows, macOS, iOS, Androïd) Le lien peut ne pas fonctionner correctement si votre pays fait actuellement l'objet de sanctions.
Cependant, si vous souhaitez essayer tous les moyens possibles de récupérer des fichiers cryptés, y compris des outils de récupération de données, je vous suggère d'utiliser d'abord ces outils et d'analyser plus tard avec un anti-malware. Passer à l'explication
Comment récupérer des fichiers cryptés par Sigma Ransomware
Une fois vos fichiers cryptés par un ransomware, vous disposez de plusieurs moyens pour éventuellement les récupérer :
Pour aller plus loin, nous devons 1) empêcher les ransomwares de chiffrer les fichiers que nous récupérons, si les logiciels malveillants sont toujours actifs ; 2) essayez de ne pas écraser les fichiers supprimés par le ransomware. La meilleure façon de le faire est de déconnecter votre disque dur et de le connecter à un autre ordinateur. Vous pourrez parcourir tous vos dossiers, les analyser avec des programmes antivirus, utiliser un logiciel de récupération de fichiers ou restaurer des données à partir de clichés instantanés de volumes. Bien qu'il soit préférable de télécharger tous les outils dont vous aurez besoin au préalable et de déconnecter l'ordinateur d'Internet avant de connecter le disque dur infecté, juste pour être sûr.
Inconvénients de cette méthode:
- Cela pourrait annuler votre garantie.
- C'est plus difficile à faire avec les ordinateurs portables, et vous aurez besoin d'un boîtier spécial (boîtier de disque) pour mettre un disque dur avant de le connecter à une autre machine.
- Il est possible d'infecter l'autre ordinateur si vous ouvrez un fichier à partir du lecteur infecté avant d'analyser le lecteur avec des antivirus et de supprimer tous les logiciels malveillants trouvés ; ou si tous les AV ne parviennent pas à trouver et à supprimer le malware.
Un autre moyen, plus simple, consiste à charger en mode sans échec et à effectuer toutes les mesures de récupération de fichiers à partir de là. Cependant, cela signifie utiliser le disque dur et potentiellement écraser certaines données. Dans ce cas, il est préférable d'utiliser uniquement des versions portables du logiciel de récupération (celles qui ne nécessitent pas d'installation), de les télécharger sur un périphérique externe et d'enregistrer également les fichiers récupérés sur un périphérique externe (disque dur externe, clé USB, CD , DVD, etc.).
Démarrez en mode sans échec :
Windows XP, Windows Vista, Fenêtres 7:
- Redémarrer le PC.
- Une fois que vous voyez un écran de démarrage, appuyez sur F8 jusqu'à ce qu'une liste d'options apparaisse.
- À l'aide des touches fléchées, sélectionnez Mode sans échec avec réseau.
- Presse Entrer.
8 fenêtres, 8.1 fenêtres, Fenêtres 10:
- maintenez Windows key et frapper X clé.
- Sélectionnez Fermer ou se déconnecter.
- Presse Shift touchez et cliquez sur Recommencer.
- Lorsqu'on vous demande de choisir une option, cliquez sur Options avancées => Paramètres de démarrage.
- Cliquez Recommencer dans le coin en bas à droite.
- Après le redémarrage de Windows et vous propose une liste d'options, appuyez sur F5 pour sélectionner Activer le mode sans échec avec la mise en réseau.
Sauvegardez vos fichiers cryptés
Il est toujours conseillé de créer une copie des fichiers cryptés et de la ranger. Cela pourrait vous aider si un décrypteur de ransomware gratuit devient disponible à l'avenir, ou si vous décidez de payer et d'obtenir le décrypteur mais que quelque chose ne va pas et que les fichiers sont irrémédiablement endommagés au cours du processus de décryptage.
Utiliser les outils de récupération de fichiers pour récupérer des fichiers
Recuva (Gratuit)
PhotoRec (Gratuit)
Guide pas à pas sur l'utilisation de PhotoRec
Récupération de fichiers pure (Gratuit pour un usage non commercial)
Guide vidéo sur l'utilisation de Puran File Recovery
R-Annuler la suppression (la version gratuite permet de récupérer des fichiers de moins de 256 Ko pour Windows)
Guide détaillé sur la façon de récupérer des fichiers supprimés avec R-Undelete
Récupérer des fichiers cryptés à partir de clichés instantanés.
Le moyen le plus simple d'accéder aux clichés instantanés de volume est d'utiliser un outil gratuit appelé Shadow Explorer. Téléchargez simplement la dernière version et installez-la (ou téléchargez la version portable).
- Lancez Shadow Explorer.
- Dans la partie supérieure gauche de la fenêtre, vous pouvez sélectionner un disque (C:\, D:\, etc.) et une date à laquelle un instantané des fichiers a été pris.
- Pour récupérer un fichier ou un dossier, faites un clic droit dessus et sélectionnez Exporter….
- Choisissez où voulez-vous placer les fichiers.
Supprimer Sigma Ransomware
Maintenant que vous avez vos fichiers récupérés ou encore cryptés sur un périphérique externe, il est temps d'analyser votre ordinateur avec un logiciel antivirus et anti-malware ou, mieux encore, de réinstaller le système d'exploitation, pour éliminer complètement les éventuelles traces de ransomware. N'oubliez pas de scanner également votre périphérique externe avant de remettre des fichiers sur votre ordinateur !