Sigma: Un nouveau ransomware utilisé dans des attaques avec des adresses IP russes

Un nouveau rançongiciel, baptisé Sigma, se propage en provenance d'adresses IP russes par des techniques d’ingénierie sociale. Des courriels d'hameçonnage se faisant passer pour la «Cour de District des États-Unis» sont envoyés aux victimes. Ces pourriels contiennent des pièces jointes malicieuses.   

Tout d’abord, Sigma liste les documents importants sur un système infecté, les vérifie puis les envoie au serveur de commande et contrôle (C&C) avec d’autres données à propos de la machine de la victime. Si aucun fichier n’est trouvé, le logiciel s’efface et arrête l’infection. Par la suite, il établit une connexion Tor avec les serveurs C&C et chiffre les documents listés. Pour finir, il affiche des notes de rançons exigeant le paiement par bitcoin.