Jigsaw, le ransomware qui veut jouer avec vous

Jigsaw est de retour, mais il n’a rien à voir avec Saw cette fois. Non, en réalité, c’est un tout nouveau ransomware qui se cache derrière ce nom, un ransomware particulièrement violent. Et pour cause car il ne vous laissera qu’une toute petite heure pour payer la rançon fixée par le pirate. Passé ce délai, vos précieux documents commenceront à disparaître comme neige au soleil.

A la base, ce programme malveillant fonctionne comme n’importe quel autre ransomware. Après avoir infecté une machine, il va donc commencer à chiffrer les document de l’utilisateur et les fichiers du système.

Jigsaw

Jigsaw a très envie de jouer avec vous.

Ensuite, eh bien il demandera à sa victime de payer une rançon de 150 $ pour récupérer ses précieuses données.

Jigsaw va bien plus loin que les autres ransomwares

Oui mais voilà, Jigsaw ne se contente pas de chiffrer les documents. Passé un certain délai (une heure), il commencera aussi… à les supprimer. Le pire reste à venir car il accélèrera le rythme progressivement, toutes les heures.

Et si l’utilisateur n’a toujours pas payé au bout de 72 heures, alors il détruira en un instant les fichiers restants sur le disque dur de la machine.

Mais ses concepteurs ont été encore plus loin et le programme sera aussi capable de détruire des programmes à chaque fois que l’ordinateur redémarrera ou dès que son processus sera relancé. Peu de ransomwares poussent le concept aussi loin.

Pour l’heure, Jigsaw vise uniquement les machines sous Windows. Si vous êtes sous OS X ou sous Linux, vous n’avez donc rien à craindre. En outre, il existe aussi une méthode pour calmer ses ardeurs et pour récupérer l’accès aux fichiers.

Tout ce que vous avez à faire, c’est de suivre les étapes suivantes si votre ordinateur est infecté :

  • Ouvrir le gestionnaire de tâche.
  • Terminer les processus firefox.exe ou drpbx.exe.
  • Lancer MSCONFIG.
  • Aller dans %UserProfil%/AppData/Roaming/Frfx/firefox.exe.
  • Supprimer l’entrée.
  • Télécharger Jigsaw Decrypter.
  • Lancer le programme.
  • Déchiffrer les données.

Il est important de signaler que c’est la première fois qu’un ransomware se montre aussi pervers et ce n’est évidemment pas une bonne nouvelle pour la suite des événements. En réalité, Jigsaw pourrait inspirer pas mal de pirates et donner vie à d’autres programmes tout aussi destructeurs.

Bref, plus que jamais, il est préférable de bien faire attention à ce que vous installez / ouvrez sur votre ordinateur.