Jigsaw : une solution contre ce ransomware sadique
Dans la famille des ransomwares, Jigsaw s'adonne à un jeu pervers. Un outil gratuit de déchiffrement a vu le jour.
La nature même d'un ransomware fait que ce type de malware demandant une rançon pour libérer des fichiers pris en otage est pervers. Jigsaw est néanmoins peut-être le maître en la matière. Plus l'utilisateur pris pour cible met de temps à payer la rançon exigée (l'équivalent de 150 $ en bitcoins) et plus ce ransomware sadique supprime les fichiers préalablement chiffrés.
Jigsaw - en référence au personnage du tueur au puzzle dans la série de films Saw - commence par supprimer un fichier après une heure, puis augmente le nombre de suppressions toutes les 60 minutes. À défaut de paiement, l'ensemble des fichiers chiffrés sont supprimés au bout de 72 heures. Jigsaw menace aussi de supprimer 1 000 fichiers en cas de tentative d'éteindre l'ordinateur.
Une contre-mesure consistait à lancer le Gestionnaire de tâches de Windows pour mettre fin aux processus firefox.exe et drpbx.exe, puis avoir recours à MSConfig pour désactiver l'entrée firefox.exe du démarrage (pointant vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe). De quoi empêcher Jigsaw de démarrer et mettre fin au chiffrement de davantage de fichiers.
Il existe en plus un outil baptisé Jigsaw Decrypter (proposé par BleepingComputer.com) qui permet de déchiffrer gratuitement les fichiers. La procédure évoquée plus haut doit être d'abord suivie. Après la récupération des fichiers, une analyse antivirus est conseillée.
La méthode de diffusion du ransomware Jigsaw est encore mystérieuse, de même que son nombre de victimes mais on a franchement pas envie de jouer à son petit jeu… BleepingComputer.com avait récemment centralisé une solution contre le ransomware Petya. Rien ne dit que de tels outils seront encore efficaces longtemps. Les ransomwares pourraient être mis à jour par leurs auteurs.
-
Un tribune de Aleks Gostev, Chief Security Expert au sein de l'Équipe Internationale de Recherche et d'Analyse (GReAT) de Kaspersky Lab. -
Il n'aura finalement pas fallu longtemps pour que la sécurité tant mise en avant par Kim Doctom sur sa plateforme Mega fasse l'objet de l'intérêt de quelques spécialistes en sécurité. Ainsi, le système de chiffrement présenté ...
Vos commentaires Page 1 / 2
La sale bête que celle-la.
Cest comme la mauvaise fois, certains avocats par exemple sont vraiment tres doués et d'une intelligence certaine pour défendre les Criminels.
A les entendre parfois, on penserait meme qu'ils sont persuadés de l'innocence de leur client alors toutes les preuves sont accablantes. Bien entendu le verdict est souvent en leur défaveur mais de temps à autres, un tueur s'en sort grâce à un autre être humain qui a bien voulu lui aussi être assez vicieux pour le défendre le sachant coupable de toute évidence. Dernier exemple en date Laurent Ségalat.
Bref. Quand on est assez doué pour fabriqué un tel virus, pourquoi ne pas se mettre au service du bien ?
Parce que malheureusement, ya beaucoup d'argent facile a faire avec ce genre de saleté là. Ils y prennent du plaisir en plus, ça me pousse vers Linux mais dommage les jeux n'y sont pas alors je dois rester sous Windows et être très très vigilent.
Rien ne t’empêche de faire un double boot.
- Linux où tu surfes tranquillement.
- Windows où tu joues et fait d'autres choses impossible sous Linux.
C'est pour le pognon. Je suis sûr qu'ils en gagnent plus comme ça, en restant tranquillement chez eux, que d'aller bosser dans une boite avec les contraintes qui vont avec.
Le pire cé que souvent ça attaque et crypte aussi les backups ces saletés là.
.