Jigsaw : la surenchère des ransomwares

Rédigé par Clarisse de Nordnet 18 avril 2016

Après Petya, voici venu Jigsaw le dernier né des ransomwares ! Et celui-ci ne fait vraiment pas de cadeaux… Visiblement les rançongiciels ont décidés de faire dans la surenchère en étant de plus en plus rapides, effrayants et menaçants.

Jigsaw fait des ravages

Jigsaw (inspiré du film d’horreur Saw) ne se contente pas de vous menacer pour vous pousser à payer la rançon demandée, il supprime purement et simplement vos fichiers au compte-goutte, jusqu’à ce que vous cédiez à son chantage. Le ransomware ne vous laisse qu’une heure avant de s’attaquer à vos documents. Il supprime 1 fichier pour commencer, puis de plus en plus à chaque heure qui passe. Si vous ne payez pas rapidement les 150 $ réclamés (soit 0.4 Bitcoins), au bout d’une journée environ vous n’avez plus aucun fichier.

« Essayez de tenter quelque chose d’amusant et l’ordinateur appliquera certaines mesures de sécurité pour détruire vos fichiers », prévient un message du pirate, et ce n’est pas une menace en l’air.

Si vous êtes infecté, inutile d’éteindre ou de redémarrer votre ordinateur pour espérer gagner du temps, il passera à la vitesse supérieure et détruira un millier de programmes.

La technique et bien rodée : il vous met la pression et ne vous laisse pas le temps de trouver une solution. C’est la première fois que ce type de menace se propage via un ransomware. Des chercheurs en sécurité de BleepingComputer ont pu mettre au point une méthode pour déchiffrer les fichiers affectés sans avoir à payer la rançon.

Comment s’en débarrasser?

La première chose à faire est d’ouvrir votre gestionnaire des tâches et de terminer tous les processus « firefox.exe » ou « drpbx.exe » (créés par le ransomware) pour empêcher de futures suppressions.

Ensuite, il faut lancer Windows MSConfig et supprimer l’entrée de démarrage pointant vers :

%UserProfile%\AppData\Roaming\Frfx\firefox.exe

Cela empêchera le malware de se relancer au démarrage du système et stoppera la destruction des fichiers. Il faut ensuite télécharger l’utilitaire Jigsaw Decrypter que vous pouvez trouver ici pour pouvoir décrypter vos fichiers.

Jigsaw en est déjà à sa quatrième version, vue la vitesse à laquelle il évolue, cette méthode risque donc de ne plus fonctionner très longtemps. Mettez bien à jour votre antivirus et pensez aux sauvegardes (notamment sur des disques externes) !

jigsaw

Article précédent

10 bonnes raisons de créer votre site internet

Article suivant

COMPOZ : tous les modules gratuits de votre site web

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.