[Info] Jigsaw – Le ransomware le plus sadique du monde

[chantal11]

Bonjour,

Jigsaw – Le ransomware le plus sadique du monde

Ça n'arrête pas en ce moment. Attention, un nouveau ransomware pour Windows vient d'arriver dans la place, mais celui-ci est encore plus cruel que les autres. Son petit nom ? Jigsaw inspiré du personnage du film d'horreur Saw.

En effet, après avoir chiffré tous vos documents, photos, vidéos...etc., Jigsaw s'amuse sadiquement à supprimer vos fichiers toutes les heures. Il commence avec un fichier, puis d'heure en heure, il en supprime de plus en plus. Ainsi, si vous tardez trop à payer les 150 $ réclamés (soit 0,4 Bitcoins), 48h plus tard vous n'aurez plus aucun fichier à sauver.

Lire la suite sur Korben

[Patriciag]

Bonjour Chantal,
Merci pour cette information vraiment utile.
J'en ai entendu parler ce matin à la radio.

Après Petya, Jigsaw envahit les systèmes.
C'est vraiment une plaie et nous devons rester sur nos gardes en permanence.

@+

[mwonex]

Bonjour,

Merci Chantal pour cette info "inquiétante", le problème, c'est qu'on ne sait pas réellement comment s'en défaire et que ça mute selon les liens que j'ai lus.
N'importe ça devrait inciter chacun à sauvegarder ses données.
Les techniques contres ces malwares sont en Anglais (normal), j'en retient:

Avant toute chose, tuez les processus firefox.exe et drpbx.exe via le gestionnaire de tâches pour empêcher de futures suppressions sauvages. Ensuite, lancez MSConfig et décochez le lancement automatique au démarrage de Windows, du programme firefox.exe appelé via ce chemin :

%UserProfile%\AppData\Roaming\Frfx\firefox.exe

et

téléchargez le déchiffreur qui se trouve ici téléchargez le déchiffreur qui se trouve ici, lancez-le et choisissez le répertoire ou le disque où se trouve les fichiers chiffrés. Ne cochez pas la case "Delete Encrypted Files", tant que vous n'êtes pas certain que le déchiffrement se déroule correctement.
image suit............
Il faut savoir que la version actuelle de Jigsaw est déjà la 4e et ce ransomware évolue très vite. Donc il y a un risque que ce déchiffreur ne fonctionne plus prochainement.

Enfin, maintenant vous savez que ça existe. Faites gaffe à vos données ! Et pensez aux backups.

Je ne suis pas sur que ça soit à la portée de tous les utilisateurs qui ne s'en soucient pas en général, les bienheureux

Autrement dit rester sur ses gardes, ce n'est peut-être pas suffisant (je vois dans les liens d'autres conseils de prévention comme ne pas cliquer sur un script inconnu, et aussi désactiver les macro d'Office etc. pas rassurant)
Le monde est plein de danger mais nous survivrons.

P.S. Tiens on n'entend plus parler de "heartbleed" ?

[Patriciag]

Bonjour,
Tu as raison, c'est vraiment inquiétant, surtout pour les utilisateurs lambda, peu vigilants et incapables de se dépanner.

Le point positif est que des parades sont rapidement mises en œuvre, bien que des nouvelles versions de ces ransomwares les rendent rapidement caduques.

Celui-ci est très commenté sur la toile et la parade actuelle indiquée sur de nombreux sites.

Voir par exemple l'article sur le mondeinformatique.fr, site de référence très consulté, à l'adresse suivante :
http://www.lemondeinformatique.fr/actua ... 64497.html

Comme tu le précises, la précaution fondamentale est de sauvegarder ses données et de disposer d'outils de récupération du système.

Au sujet de Heartbleed, c'est déjà une menace ancienne, remplacée par de nombreuses autres.
D'ailleurs, il s'agit d'une faille de sécurité de grande portée, pas d'un ransomware, voir ici : https://fr.wikipedia.org/wiki/Heartbleed

Consulter les articles suivants pour mémoire :
http://www.lemondeinformatique.fr/actua ... 57245.html
http://www.silicon.fr/iot-ransomware-sh ... 05937.html

@+