Poista Sigma virus (Poisto-opas) - päivitetty maalis 2018

Sigma viruksen Poisto-ohje

Mikä on Sigma lunnasohjelma virus?

Sigma – lunnasohjelma joka jatkaa leviämistään ja tiedostojen salausta 2018

Sigma haittaohjelman kuvankaappaus

Sigma on lunnasohjelman tyyppinen verkkouhka, joka käyttää RSA-2048 salausta ja lisää satunnaiset 4-merkkiä kohdetiedoston jälkeen. Tietojen salauksen jälkeen, se pudottaa ReadMe.html tai ReadMe.txt tiedoston, joka ohjaa lunnaiden maksusivulle. Yleisin tapa saada tämä haittaohjelma, on avata vaarallinen sähköpostin liite. Turvallisuusasiantuntijat varoittavat kuitenkin, että uusi haittapostikampanja virukselle huomattiin Maaliskuussa 2018.

Yhteenveto
Nimi Sigma
Tyyppi Lunnasohjelma
AV tunnistusnimet Trojan.Agent.CPOW, Trojan.Ransom.Shade!1.A988 (CLASSIC), Trojan.Generic.bcnxb jne.
Vaaran Taso Korkea. Lunnasohjelma saastuttaa tärkeät Windows prosessit, asentaa vaarallisia komponentteja ja salaa tiedostoja.
Oireet Kyvyttömyys avata ja käyttää tiedostoja, tuntemattoman tiedoston päätteen takia.
Tiedoston pääte Lisää satunnaisen 4-merkkisen tiedoston päätteen.
Lunnasviesti ReadMe.html, ReadMe.txt
Lunnasohjelmaan liittyvät tiedostot GUID.exe, GUID.txt, Automated Universal MultiBoot UFD Creation Tool.exe,

Tällä hetkellä Sigma viruksella on alhainen tunnistustaso. Se leviää naamioituneena Automated Universal MultiBoot UFD Creation Tool.exe tiedostona tai Guid.exe.bin. Se voidaan tunnistaa Trojan.Agent.CPOW,, Trojan.Ransom.Shade!1.A988 (CLASSIC), jne. Aikaisempi esimerkki tunnistetaan vain yhden turvatyökalun toimesta, nimellä Trojan.Generic.bcnxb tiedosto. Kun katsotaan aikaisempaa troijalaisen nimeä ja lunnasviestin suunnittelua, niin se voi olla sukua Shade haittaohjelmalle.

Tämän lisäksi, virus lukee tietokoneen tekniset tiedot, erityisesti RDP protokollat. Se luo myös väärennetyt järjestelmänprosessit naamioidakseen aktiviteettinsa. On kiinnostavaa, että siinä on anti-sandboxing ominaisuus. Se koettaa välttää tunnistuksensa. Jos saastutettu järjestelmä on luonnollinen, ei virtuaalinen laite, niin haittaohjelma yhdistää http://ip.api/json.txt ja lähettää tiedot uhrin sijainnista. Siksi Sigma poisto on tarpeen, jotta voidaan korjata vahingot laitteeseen.

Lunnasohjelman päätehtävä on kuitenkin salata tiedostot saastuneella tietokoneella. Prosessin aikana se asettaa ReadMe.html tiedoston, joka ohjaa käyttäjät online maksusivulle. Se kertoo käyttäjälle lyhyesti salatuista tiedostoista. Se neuvoo heitä lataamaan Tor Selaimen ja menemään määrätylle .onion sivulle. Jälkimmäinen esittelee sivun nimeltä “Sigma Ransomware” ja pyytää antamaan laitteen GUID. Siinä on myös linkki ladata GUID Helper.

Sigma taustakuva

Salauksen jälkeen, haittaohjelma muuttaa myös työpöydän taustakuvan. Viesti kehottaa käyttäjää etsimään “Readme” tiedoston tai vierailemaan mainitulla .onion linkillä ja antamaan henkilökohtaisen ID-numeron, joka lunnasviestissä on. Työpöydälle Sigma lunnasohjelma jättää myös GUID.exe ja GUID.txt tiedostot.

Kun puhutaan maksusivusta, se sisältää useita sivuja. Yhdessä niistä kerrotaan tarkka aika, koska tiedostosi salattiin. Se vaatii $1000 salauksen poisto-ohjelmasta. Jos maksua ei tehdä 7-päivän kuluessa, lunnaat tullaan tuplaamaan. Samalla .onion sivulla, uhria kehotetaan luomaan Bitcoin lompakko.

Sigma maksusivu

Sigma lunnasohjelman analyytikot paljastavat, että tavallisista lunnasohjelmista poiketen, tämä lunnasohjelma ei anna sähköpostia, vaan ehdottaa käyttämään Xamp tiliä. Siinä on myös Pidgin Installation Guide linkki. Siksi he ottavat yhteyttä rikollisiin Sigmaxxx@jabb.im osoitteessa.

Vaatimusten noudattamisen sijaan, poista Sigma lunnasohjelma. Voit tehdä sen FortectIntego tai Malwarebytes ohjelmalla. Sinun pitää käynnistää tietokoneesi Vikasietotilaan. Lisäohjeet ovat alla. On valitettavaa, että Sigma lunnasohjelman salauksen poistajaa ei vielä ole saatavilla. Voit kuitenkin kokeilla vaihtoehtoisia palautustapoja, jotka ovat myös artikkelin alla.

Kuva Sigma lunnasohjelmastaSigma haittaohjelman rikolliset antavat lunnaiden maksuun 4 kuukautta, sen jälkeen salauksen poistoavain tullaan poistamaan lopullisesti.

Tekaistujen Craigslist sähköpostien ilmoitettiin levittävän Sigma lunnasohjelmaa Maaliskuussa 2018

Sigma viruksen kirjoittajat laukaisivat uuden haittapostikampanjan, jolla he levittävät lunnasohjelmaa. Tällä kertaa rikolliset lähettävät tekaistua Craiglist sähköpostia, jossa on salasanasuojattu Word tai RTF dokumentti. Näissä dokumenteissa on tietenkin lunnasohjelman käynnistystiedosto.

Sigma lunnasohjelma leviää vaarallisten sähköpostien avulla

Käyttäjät, jotka avaavat saastuneen sähköpostin, niin heiltä pyydetään salasana dokumentin avaamiseen. Kun se on tehty, niin vaarallinen VBA skripti laukaistaan. Heti kun ”Enable Content Button” painiketta on painettu, niin RAR tiedosto ladataan ja puretaan %Temp% kansioon. Tämä kansio sisältää svchost.exe tiedoston, joka käynnistää lunnasohjelman.

Sigma ladataan Word dokumentista

Tekaistussa skannatussa tiedostossa on haittaohjelman käynnistystiedosto

Vaikka haittaohjelma näyttää tarkasti suunnitellun GUI ja maksusivut, sen levityskampanja eroaa aika paljon muista lunnasohjelmista. Sigma haittaohjelmaa levitetään roskapostilla “Scan_[number].doc” tiedostona.

Sähköposti kertoo lyhyesti, että vastaanottajaa laskutetaan [summa] heidän henkilökohtaiselta Mastercard tililtä heti. Jotta se voidaan välttää, heidän pitää lukea liite. Siinä on myös salasana. Salasanan antaminen aktivoi Sigma kaappauksen. Vaikka haittaohjelma on kirjoitettu Englanniksi, niin se on huomattu Kreikkalaisilla sivuilla.

Roskapostien lisäksi, käyttäjien tulee olla varuillaan sovelluksia ladatessaan. Kiinnitä huomiota mistä lähteestä ladataan, ja onko se sertifioitu. Kiinnitä huomiota asennusvelhon askeleisiin ja poista valinnaiset ja tarpeettomat lisäosat. Nyt voimme siirtyä Sigma lunnasohjelman korjaukseen.

Ohjeet Sigma lunnasohjelman poistamiseen

Sigma poisto vaaditaan tietokoneen puhdistamiseen ja sen normaaliin toimintaan. Viruksen poisto ei valitettavasti auta palauttamaan saastuneita tiedostoja. Voit kuitenkin kokeilla kolmansien osapuolien ohjelmia tai varmuuskopioita, kun tietokoneesi on vapaa lunnasohjelmasta.

Voit tehdä sen haittaohjelman poistajalla, kuten FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes. Jos tietokoneesi ei voi laukaista ohjelmaa Sigma viruksen poistamiseksi, suorita Järjestelmän Palautus tai käynnistä tietokoneesi Vikasietotilaan. Vasta haittaohjelman poiston jälkeen voit suorittaa tiedostojen palautuksen.

Tarjous
tee se nyt!
Lataa
Fortect tyytyväisyys
Taattu
Lataa
Intego tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva macOS käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Fortect Intego, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Fortect Intego ohjelmalla on ilmainen rajoitettu skanneri. Fortect Intego tarjoaa tarkemman tarkistuksen, kun ostat sen täyden version. Kun ilmainen skanneri tunnistaa ongelmat, voit korjata ne ilmaisilla manuaalisilla ohjeilla tai voit päättää ostaa koko version, jotta voit korjata ne automaattisesti.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Fortect ohjelmalla, niin kokeile SpyHunter 5 ohjelmaa.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Intego ohjelmalla, niin kokeile Combo Cleaner ohjelmaa.

Manuaalinen Sigma viruksen Poisto-ohje

Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Seuraa näitä askeleita käynnistääksesi tietokoneen Vikasietotilaan Verkolla:

Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.

Askel 1. Mene Vikasietotilaan Verkolla

Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa. 

Windows 7 / Vista / XP

  1. Klikkaa Start > Shutdown > Restart > OK.
  2. Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
  3. Valitse Safe Mode with Networking listalta. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Windows 10 / Windows 8

  1. Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Selaa alas ja valitse Update & Security.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Ikkunan vasemmalla puolella, valitse Recovery.
  4. Selaa nyt alas ja löydä Advanced Startup section.
  5. Klikkaa Restart now.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Valitse Troubleshoot. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  7. Mene Advanced options. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  8. Valitse Startup Settings. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  9. Paina Restart.
  10. Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 2. Sammuta epäilyttävät prosessit

Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Klikkaa More details.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
  4. Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Poista vaarallisen kansion sisältö.

Askel 3. Tarkista ohjelmien Käynnistys

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Mene Startup välilehteen.
  3. Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 4. Poista viruksen tiedostot

Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:

  1. Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
  3. Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Valitse Clean up system files.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Kun olet valmis, käynnistä PC normaalissa tilassa.

Poista Sigma käyttäen System Restore

Tämä tapa auttaa ottamaan Sigma viruksen käytöstä ja suorittamaan automaattisen poiston:

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Sigma pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi FortectIntego ohjelmalla ja varmista, että Sigma on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Sigma tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet Sigma salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Data Recovery Pro ohjelma voi auttaa tiedostojen palautuksesta

Vaikka tämä ohjelma on suunniteltu tiedostojen palauttamiseksi kaatumisen jälkeen, se voi toimia myös tässä tapauksessa.

  • Lataa Data Recovery Pro;
  • Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
  • Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka Sigma lunnasohjelma on salannut
  • Palaute ne

ShadowExplorer edut

Ei ole raportteja, että Sigma lunnasohjelma poistaisi shadow volume copies tiedostot, joten tämä ohjelma voi auttaa sinua palauttamaan joitain tiedostoja näiden kopioiden avulla.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Sigma Decryptor

Tällä hetkellä saatavilla ei ole ilmaista salauksen poistajaa, tälle lunnasohjelmalle. Ei ole suositeltavaa käyttää haittaohjelman kehittäjien tarjoamaa, koska se voi tuoda lisää kaappauksia käyttöjärjestelmään.

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Sigma ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.

Suositeltavaa sinulle

Älä anna hallituksen vakoilla sinua

Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä. 

Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.

Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.

Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta

Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.

On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.

Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.

Kirjoittajasta
Julie Splinters
Julie Splinters - Haittaohjelmien poiston asiantuntija

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Poisto-ohjeet muilla kielillä