Comment supprimer le Ransomware Jigsaw

Nouveau né dans la famille des logiciels de rançon (ransomware), Jigsaw menace de supprimer définitivement les fichiers de ses victimes.

Des solutions permettent néanmoins de rendre inopérant ce ransomware sadique.

Il porte le nom d’un personnage de film d’horreur, et ce n’est pas sans raison.

Récemment découvert par plusieurs éditeurs informatiques, le ransomware Jigsaw ne se contente pas de chiffrer les données.

Diffusé à travers des sites de téléchargement ou des sites pornographiques, il menace aussi de supprimer définitivement les fichiers si la victime refuse de payer une rançon.

Ce logiciel malveillant commence par supprimer un fichier au bout d’une heure et augmente le nombre de suppressions toutes les heures.

Le montant de la rançon initialement fixé, équivalent à 150 dollars en bitcoin, augmente également au fur et à mesure, en l’absence de paiement, les fichiers chiffrés sont supprimés au bout de 72 heures.

Si la victime éteint son ordinateur, elle prend le risque de perdre ses fichiers.

[quote]’Essayez de tenter quelque chose d’amusant et l’ordinateur appliquera des mesures de sécurité pour détruire vos fichiers’, avertit le message.[/quote]

Aussi terrifiant qu’il puisse être, Jigsaw repose sur une structure très simple.

Des chercheurs ont d’ores et déjà trouvé la solution pour contrer ce nouveau logiciel:

[quote]
1. Il faut ouvrir le gestionnaire de tâches de Windows et de fermer les processus ‘firefox.exe’ et ‘drpbx.exe’ créés par le ransomware.

2. Il faut ensuite ouvrir Windows MSConfig (menu démarrer et taper  msconfig) et supprimer l’entrée de démarrage %UserProfile%AppDataRoamingFrfxfirefox.exe, qui stoppera le processus de destruction.

3. Dernière étape: installer ‘Jigsaw Decrypter‘, un logiciel gratuit proposé par ‘BleedingComputers.com‘ et permettant de déchiffrer les données.[/quote]

Jigsaw rejoint la famille des ransomwares, très actif ces derniers mois et est partit pour être la principale menace informatique de cette année.

Outre Locky, qui a pris pour cible l’Agence France Presse et les abonnés de Free Mobile, cette famille a vu l’arrivée début avril 2016 de Petya, logiciel capable de bloquer totalement un ordinateur en plus de prendre en otage les données.

Alors que ces ransomwares se diffusent habituellement à travers des mails frauduleux, on ignore encore de quelle manière est installé Jigsaw.

Effectuer une sauvegarde régulière de vos données sur des supports de stockage externes.

Ne cliquez pas sur tout et n’importe quoi, pensez-y deux fois avant de partager un lien, cela rendra le travail des arnaqueurs bien plus difficile à exercer.

Les auteurs de ces attaques ne cessent d’adapter leur technique.

Clic pour lire le communiqué de TrendMicro. (anglais)

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu, éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)