En plus de chiffrer et verrouiller, Jigsaw supprime progressivement les fichiers, et ce une heure après la demande de paiement (l’équivalent de 150 dollars en crypto-monnaie Bitcoin), relève InfoWorld. Le ransomware augmente ensuite le nombre de fichiers supprimés après chaque cycle de 60 minutes. Si aucun paiement n’est effectué dans les 72 heures, tous les fichiers restants seront détruits.
« Tentez quelque chose d’amusant et l’ordinateur appliquera plusieurs mesures de sécurité pour effacer vos fichiers », alerte un message illustré du masque de Jigsaw, le personnage de tueur de la série de films d’horreur Saw…
D’après le site d’assistance informatique BleepingComputer.com, le ransomware détruit un millier de fichiers à chaque redémarrage du PC. « C’est la première fois que nous constatons l’application d’une telle menace par un ransomware », a commenté son fondateur, Lawrence Abrams, dans un billet de blog.
Des spécialistes en sécurité ont trouvé une solution pour déchiffrer les fichiers sans avoir à payer. L’utilisateur victime de Jigsaw doit ouvrir le gestionnaire de tâches de Windows et stopper les processus firefox.exe et drpbx.exe pour éviter d’autres suppressions de fichiers, rapporte Lawrence Abrams. Il faut ensuite lancer l’utilitaire de Windows msconfig et supprimer l’entrée de démarrage qui pointe vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cette opération devrait arrêter le processus de destruction de fichiers et empêcher le malware de se relancer.
Les utilisateurs devront ensuite télécharger l’utilitaire Jigsaw Decrypter hébergé sur BleepingComputer.com et déchiffrer les fichiers. Une fois cette opération effectuée, Abrams recommande de télécharger un logiciel anti-malware et de lancer un scan du système.
Lire aussi :
Le ransomware Petya trébuche sur un bug de chiffrement
Ransomware Locky : la France parmi les deux principaux pays ciblés
SamSam, le plus petit des grands ransomwares, analysé
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…