Bonjour à tous , les chercheurs en sécurité ont à peine trouvé une méthode de désinfection pour Petya , qu'un nouveau ransomware nommé "Jigsaw"(Jigsaw est le méchant de la saga d'horreur Saw ) vient d'apparaitre sur Windows.
Mais celui-ci est plus sadique que les autres , car en plus de crypter les fichiers il est doté d'un compte à rebours, si la victime ne paye pas la rançon de 150 $ en bitcoins au bout de 1h 30, un de ses fichiers sera supprimé, ainsi au bout de 3h, 2 fichiers seront supprimés ...
Si la victime essaye de décrypter ses donnés ou de tuer le ransomware , Jigsaw est capable de supprimer tout le disque dur ...
À l'heure où j'écris des spécialistes en sécurité ont trouvé une solution pour déchiffrer les fichiers sans avoir à payer.
Décrypter les fichiers
L’utilisateur victime de Jigsaw doit ouvrir le gestionnaire de tâches de Windows et stopper les processus firefox.exe et drpbx.exe pour éviter d’autres suppressions de fichiers, rapporte Lawrence Abrams.
Il faut ensuite lancer l’utilitaire de Windows msconfig et supprimer l’entrée de démarrage qui pointe vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cette opération devrait arrêter le processus de destruction de fichiers et empêcher le malware de se relancer.
Les utilisateurs devront ensuite télécharger l’utilitaire Jigsaw Decrypter hébergé sur BleepingComputer.com et déchiffrer les fichiers. Une fois cette opération effectuée, Abrams recommande de télécharger un logiciel anti-malware et de lancer un scan du système.
Note de fin : protégez bien vos donnés, sauvegardez-les sur un support externe ou dans le cloud. Ne cliquez pas sur des fichiers .exe suspects . Même si les fichiers cryptés par Jigsaw ont été décryptés, sa méthode de compte à rebours est terrifiante.
Bientôt, il pourrait y avoir un ransomware bien plus coriace à tuer utilisant cette méthode .
jigsaw.jpg
Liens externes:
http://www.silicon.fr/jigsaw-ransomw...Ax36UhY2ulM.99
https://korben.info/jigsaw-ransomware.html
http://www.geek.com/news/jigsaw-rans...h-you-1652249/
Mais celui-ci est plus sadique que les autres , car en plus de crypter les fichiers il est doté d'un compte à rebours, si la victime ne paye pas la rançon de 150 $ en bitcoins au bout de 1h 30, un de ses fichiers sera supprimé, ainsi au bout de 3h, 2 fichiers seront supprimés ...
Si la victime essaye de décrypter ses donnés ou de tuer le ransomware , Jigsaw est capable de supprimer tout le disque dur ...
À l'heure où j'écris des spécialistes en sécurité ont trouvé une solution pour déchiffrer les fichiers sans avoir à payer.
Décrypter les fichiers
L’utilisateur victime de Jigsaw doit ouvrir le gestionnaire de tâches de Windows et stopper les processus firefox.exe et drpbx.exe pour éviter d’autres suppressions de fichiers, rapporte Lawrence Abrams.
Il faut ensuite lancer l’utilitaire de Windows msconfig et supprimer l’entrée de démarrage qui pointe vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cette opération devrait arrêter le processus de destruction de fichiers et empêcher le malware de se relancer.
Les utilisateurs devront ensuite télécharger l’utilitaire Jigsaw Decrypter hébergé sur BleepingComputer.com et déchiffrer les fichiers. Une fois cette opération effectuée, Abrams recommande de télécharger un logiciel anti-malware et de lancer un scan du système.
Note de fin : protégez bien vos donnés, sauvegardez-les sur un support externe ou dans le cloud. Ne cliquez pas sur des fichiers .exe suspects . Même si les fichiers cryptés par Jigsaw ont été décryptés, sa méthode de compte à rebours est terrifiante.
Bientôt, il pourrait y avoir un ransomware bien plus coriace à tuer utilisant cette méthode .
jigsaw.jpg
Liens externes:
http://www.silicon.fr/jigsaw-ransomw...Ax36UhY2ulM.99
https://korben.info/jigsaw-ransomware.html
http://www.geek.com/news/jigsaw-rans...h-you-1652249/