Jigsaw Le Destructeur
Après Locky, Petya, Jigsaw est un nouveau virus qui fait des ravages dans les PME en menaçant de supprimer leurs fichiers.
Blog
Jigsaw ne se contente pas de crypter vos fichiers, il les détruit si vous ne payez pas la rançon réclamée !
Jigsaw est le surnom original du tueur de la série de films Saw. Mais Jigsaw est aussi le personnage éponyme d’un nouveau rançongiciel particulièrement nocif dont le mode de diffusion reste, pour l’heure, encore inconnu.
Ce nouveau crypto virus se manifeste comme les précédents programmes malveillants (Locky, Petya…) en affichant une boîte de dialogue sur l’écran des stations de travail infectées, à la différence qu’il ne se contente plus de chiffrer les fichiers des équipements contaminés, mais menace à présent de les détruire.
Afin d’accroître encore plus la pression sur les victimes, il supprime des lots de 1.000 fichiers à chaque redémarrage de la station jusqu’au paiement de la rançon réclamée en monnaie virtuelle (entre 20 et 200 dollars selon les pays).
Boite de dialogue du Ransomware JIGSAW
Comment fonctionne Jigsaw plus précisément ?
Lorsque Jigsaw s’est infiltré dans une station de travail, il scanne le lecteur pour trouver les fichiers dotés des extensions les plus communes (.doc, .xls, .jpg, .txt, .pptx, .zip …), les cryptes au moyen d’une clé AES et ajoute une extension (.FUN, .KKK, .GWS, .BTC…).
Les fichiers renommés sont alors ajoutés à une liste :
%UserProfile%\AppData\Roaming\System32Work\EncryptedFileList.txt
et une adresse Bitcoin lui est assignée et sauvegardée :
%UserProfile%\AppData\Roaming\System32Work\Address.txt file
Enfin, Jigsaw installe un programme d’activation automatique lui permettant de s’exécuter et de programmer la destruction d’un millier de fichiers à chaque fois que l’utilisateur démarre sa session sur son poste de travail.
Des experts vous livrent l'antidote
Si vous avez été touché par Jigsaw et ne disposez pas d’un Plan de Reprise d’activité, ne payez pas la rançon. Des experts ont élaboré une méthode pour déchiffrer vos fichiers infectés. Voici les étapes à suivre :
- Ouvrez le gestionnaire de tâches de la station de travail contaminée et mettez fin aux programmes firefox.exe et drpbx.exe. Cette opération stoppera la destruction de nouveaux fichiers.
-
Lancez l’utilitaire Windows MSConfig et supprimez l’entrée de démarrage pointant vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cela empêchera le malware de se relancer au redémarrage de Windows.
Jigsaw est à présent neutralisé, mais il faut encore déchiffrer les fichiers infectés. - Téléchargez le programme de déchiffrement Jigsaw Decryptor (cliquez-ici)
- Une fois téléchargé, double-cliquez sur le fichier JigSawDecrypter.exe pour lancer le programme
Pour déchiffrer les fichiers, sélectionnez un répertoire contenant les fichiers infectés et cliquez sur le bouton Decrypt My Files.
Si vous souhaitez déchiffrer le disque entier de votre station de travail, sélectionnez C: .
Attention : Ne cochez pas la case « Supprimez les fichiers chiffrés » (Delete Encrypted Files) avant d’avoir vérifié que vos fichiers ont bien été déchiffrés.
-
Une fois l’opération de déchiffrement achevée, l’écran suivant apparaît :
Vos fichiers sont décryptés !
Apprenez-en plus grâce au Livre Blanc :
Ransomware, entre mythes et réalités :
Vous avez été victime d’une attaque cybercriminelle, besoin d'un conseil ?
La Révolution du Télétravail : "Home Office" ou le bureau depuis chez soi
Blog
Blog
Généralisé avec le deuxième confinement en France depuis le 29 octobre minuit, le travail à distance, avant de devenir obligatoire, est aussi une solution qui séduit de plus en plus de Français. Mais si travailler chez soi et accéder aux données de son en...
Lire la suite
Suivez nos 15 conseils sécurité avant de partir en vacances
Blog
Blog
En vacances, le besoin de se changer les idées et de se reposer entrainent une chute de notre niveau de vigilance. Ne commettez pas l’erreur de sous-estimer la valeur de vos données. Les quelques conseils ci-dessous vous éviteront de nombreuses déconve...
0 commentaire
Lire la suite
Noël d'un Chef d'Entreprise
Blog
Blog
Je suis chef d’entreprise. Ma société représente 90% de mon énergie. Pour moi la période de Noël, au-delà du sapin et des cadeaux, c’est le moment où je prépare le prévisionnel de l’année qui suit. Et cette année, je n’ai pas prévu de perdre tout ce que j’a...
0 commentaire
Lire la suite