O que é Sigma ransomware
O ransomware Sigma é distribuído por meio de e-mails de spam contendo anexos .docx ou .rtf com macros incorporadas. Se um usuário tiver macros habilitadas, o script é executado e baixa o ransomware. Ao contrário da maioria dos ransomware, o Sigma não adiciona novas extensões aos arquivos criptografados e apenas cria notas de resgate (ReatMe.txt e ReadMe.html) dentro de pastas que contêm arquivos criptografados. No momento em que este artigo foi escrito, não existiam descriptografadores gratuitos, e o descriptografador que os desenvolvedores de ransomware oferecem em troca de pagamento não funciona muito bem, de acordo com os usuários que pagaram o resgate. Supostamente, o descriptografador falha ao encontrar certos tipos de arquivos e, como resultado, alguns dos arquivos permanecem criptografados. Além de descriptografar arquivos, existem alguns métodos de recuperação de arquivos que podem ou não funcionar em cada caso específico. Você pode seguir este guia para remover o Sigma e tentar recuperar arquivos criptografados.