La gravedad de escala:  
  (98/100)

Ransomware Sigrun. ¿Cómo eliminar? (Guía de desinstalación de)

por Jake Doevan - - | Escribe: Ransomware

El ransomware Sigrun es un crypto-locker que pide pagar dinero en monedas virtuales para desbloquear los archivos

Sigrun ransomware

Sigrun es un virus ransomware que ha sido recientemente descubierto por investigadores en seguridad. En cuanto el malware ejecuta su carga explosiva, bloquea todo tipo de archivos, incluyendo vídeos, audios, imágenes, textos y otros archivos y modifica sus nombres añadiéndoles la extensión .sigrun. Tras esto, el virus coloca una nota de pago llamada “RESTORE-SIGRUN.txt” en cada carpeta infectada y también abre una pestaña en el navegador con el mismo mensaje en formato .html. Luego se le pide a la víctima contactar con los hackers a través del email sigrun_decryptor@protonmail.ch. 

RESUMEN
Nombre Sigrun
Tipo Ransomware
Extensión  .sigrun
Notas de pago RESTORE-SIGRUN.txt y RESTORE-SIGRUN.html
Email de contacto sigrun_decryptor@protonmail.ch
Distribución Emails spam, falsas descargas, instaladores de paquetes de programas, etc.
Síntomas Archivos inútiles
Eliminación Usar un programa de seguridad legítimo como Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security

Es interesante cómo los autores del ransomware se basan en la mitología Nórdica para denominar a su virus como “Sigrun”, lo cual significa “runa de la victoria” y es una valkiria – una criatura angelical mitológica. Sin embargo, la dirección email provista contiene una extensión .ch, lo cual puede sugerir que los creadores son suizos. Quizás nunca lo sepamos, aún así.

El virus Sigrun se distribuye a través de archivos adjuntos contaminados en emails spam. Los usuarios que abren los archivos .txt, .pdf, .doc, .zip u otros archivos adjuntos descargan instantáneamente el virus en sus ordenadores. Es entonces cuando comienza a ejecutar sus actividades maliciosas.

Primero, el crypto-virus modifica ciertos archivos del sistema (incluyendo entradas del registro) para obtener persistencia en el inicio. De este modo, puede ejecutarse cada vez que Windows es iniciado. Luego, realiza una comprobación completa del sistema para buscar archivos que bloquear. En cuanto finaliza, el malware Sigrun bloquea todos los datos y lanza las notas de pago para informar a los usuarios sobre la situación.

Varios tipos de archivos son objetivo del virus, incluyendo .txt, .doc, .html, .xlsx, .dat, .mp3, .jpg. .gif y similares. Por ejemplo, un archivo codificado podría parecerse a: imagen.jpg.sigrun. El poderoso algoritmo de encriptación es usado para bloquear los archivos y solo una clave puede desbloquearlos. Estos desencriptadores normalmente están almacenados en un servidor remoto y son solo accesibles por los hackers. No obstante, los usuarios deberían ignorar la clave – deben centrarse en eliminar el ransomware Sigrun primero y luego proceder a recuperar los archivos.

A las víctimas se les pide contactar con los criminales a través de la dirección sigrun_decryptor@protonmail.ch. La cantidad a pagar es desconocida y parece que los hackers se comunican con las víctimas antes de aceptar la cantidad del pago. Normalmente se pide pagar en Bitcoin u otras monedas virtuales, como Monero o Ethereum. A las víctimas también se les ofrece la prueba de que la desencriptación es posible – pueden enviar a los autores de Sigrun tres archivos que pueden desbloquear gratuitamente.

La nota declara lo siguiente:

Dear user, all your important files have been encrypted! Don't worry! Your files still can be restored by us! In order to restore it you need to contact with us via e-mail.

sigrun_decryptor@protonmail.ch

As a proof we will decrypt 3 files for free! Please, attach this to your message:

Como ya hemos mencionado, los ciber criminales deberían ser ignorados, ya que a menudo no proporcionan la clave ofrecida. Además, incluso aunque lo hagan, sabrán que eres susceptible a las demandas y pueden contaminar tu ordenador de nuevo en el futuro. En vez de ello, reinicia tu PC en Modo Seguro con Funciones de Red y preocúpate de eliminar Sigrun. Los expertos en seguridad sugieren usar Reimage o Malwarebytes Malwarebytes para ello.

Si tienes copias de seguridad de tus archivos, estás de suerte. Puedes recuperar todos tus archivos sin problemas, ya que están almacenados en servidores o dispositivos remotos y no están conectados al ordenador contaminado. Si no las tienes, entonces puedes tener un pequeño problema. Sin embargo, siempre puedes usar herramientas de terceras partes que puedan ayudarte con la recuperación de los datos.

Evitar virus ransomware eliminand emails spam

La mejor práctica es no contaminar tu ordenador con virus, en primer lugar. Por supuesto, nunca puedes tener la garantía, ya que los autores de malwares continuamente modifican sus códigos para ser evitados y desarrollan distintos métodos de distribución de programas. Sin embargo, hay algo que puedes hacer. Puedes tener más cuidado y ser más atento mientras navegas por Internet.

Antes de nada, te sugerimos que uses potentes contraseñas para cada una de tus cuentas y que las modifiques con regularidad. Ten en cuenta que una configuración RDP desprotegida o contraseñas débiles pueden ser un modo fácil para los hackers de infiltrarse en tu ordenador con malwares.

Luego, no deberías abrir emails spam de forma arriesgada. Los archivos adjuntos maliciosos a menudo se esconden dentro de estos emails, así como también disfrazan enlaces inteligentemente disfrazados que pueden conducirte a la ejecución de la carga explosiva. Por ello, si tienes dudas, asegúrate de eliminar el mensaje incluso sin haberlo mirado. Ten cuidado, ya que algunos criminales tienen decentes habilidades de ingeniería social y son buenos engañando a la gente con emails phishing perfectamente construidos.

Finalmente, evita las páginas webs sospechosas, especialmente los programas crackeados y otros sitios de compartición de archivos. Además, no hagas click en anuncios cuestionables que puedan conducirte a sitios cargados de malware.

Procedimiento de eliminación de Sigrun

Recuerda, tienes que eliminar el ransomware Sigrun antes de proceder con la recuperación de los archivos. De otro modo, tus datos serán contaminados y bloqueados de nuevo. Si tienes almacenamientos remotos con copias de seguridad, no los conectes a tu ordenador hasta que no elimines por completo el virus Sigrun.

Los virus ransomware son serias amenazas que usan códigos sofisticados. Por ello, no intentes siquiera eliminar manualmente Sigrun, ya que puedes fallar. Solo los profesionales pueden llevar a cabo esta tarea. En vez de ello, emplea un programa de seguridad legítimo, entra en el Modo Seguro con Funciones de Red y ejecuta una comprobación completa del sistema. Si no tienes copias de seguridad, comprueba los métodos de restauración de archivos de abajo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Ransomware Sigrun está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Ransomware Sigrun. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando Ransomware Sigrun (2018-05-29)
Malwarebytes
Hemos testeado la eficiencia de Malwarebytes eliminando Ransomware Sigrun (2018-05-29)
Hitman Pro
Hemos testeado la eficiencia de Hitman Pro eliminando Ransomware Sigrun (2018-05-29)
Malwarebytes
Hemos testeado la eficiencia de Malwarebytes eliminando Ransomware Sigrun (2018-05-29)

Guía de eliminación manual del virus Sigrun:

Eliminar Sigrun usando Safe Mode with Networking

Para entrar en el Modo Seguro con Funciones de Red, sigue estos pasos:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Sigrun

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Sigrun.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Sigrun usando System Restore

Puedes eliminar Sigrun usando la función Restaurar Sistema:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Sigrun. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Sigrun se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Sigrun de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

No contactes con los ladrones, incluso aunque no tengas copias de seguridad. En vez de esto, ignora sus peticiones y sigue los métodos de recuperación de datos alternativos.

Si tus archivos han sido encriptados por Sigrun, puedes usar varios métodos para restaurarlos:

Probar Data Recovery Pro

Esta herramienta fue creada para arreglar archivos dañados o accidentalmente eliminados. Sin embargo, en algunos casos, esta aplicación puede ayudar a los usuarios cuyos archivos están afectados por ransomware.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Sigrun;
  • Restauralos.

Las versiones anteriores de Windows pueden ser útiles

Con este método, solo puedes recuperar archivos uno a uno. Aquí, grandes cantidades de datos pueden no ser recuperables. Además, para que funcione, deberías tener habilitada la función Restaurar Sistema antes de que ocurriese el ataque.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

ShadowExplorer puede ser capaz de recuperar tus datos

Si tienes suficiente suerte y el virus no elimina tus copias de volumen, puedes recuperar todos tus archivos con esta aplicación.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Aún no hay desencriptador disponible

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Sigrun u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Jake Doevan
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-sigrun-ransomware.html

Guías de eliminación en otros idiomas