ACTUALITES LA SECURITE C'est important Ransomwares & Rançongiciels

Jigsaw : il supprime une partie de vos fichiers toutes les heures !

rançongiciel sospc.name

Là on arrête de rigoler, désormais les pirates ont franchi encore un cap, le tout dernier rançongiciel sorti exige un paiement en 1 heure ! Et ne croyez pas qu’il suffit de redémarrer votre pc juste avant la fin du sinistre compte à rebours, car dans ce cas là, la punition est la suppression de 1000 fichiers !

 

Bon, le concept est redoutablement simple et efficace, un compte à rebours d’1 heure démarre, si à la fin de la période vous n’avez pas payé les 150$, le virus supprime une partie de vos fichiers personnels et relance le compte à rebours…et ainsi de suite.

Cela dure 72 heures et à la fin de cette période plus aucun fichier ne sera récupérable !

Il est évident que si cela vous arrivait il faudrait éteindre le pc et ne pas le redémarrer tant que vous n’avez pas de solution.

Voilà un exemple de bureau infecté avec le compte à rebours en rouge :

jigsaw-ransomware-sospc.name 1

Manifestement le / les pirates qui ont conçu Jigsaw sont des fans d’un personnage du film éponyme…

Certains sites proposent une solution : un programme gratuit qui va décrypter les données qui est censé résoudre le problème, sauf que ce Ramsomware évolue tellement vite, il y a déjà plusieurs versions sur la toile,  qu’il y a peu de chance qu’il solutionne votre problème si vous étiez infecté.

Vous le savez je privilégie la prévention avant tout, néanmoins je vous propose le lien, vous n’auriez rien à perdre à essayer.

Je vous conseille d’extraire le disque dur car vous ne pouvez plus allumer l’ordinateur dont le Système d’exploitation a été infecté, certains proposent d’allumer tout de même le Système et de stopper les processus fautifs qui seraient firefox.exe et drpbx.exe.

Pour ouvrir rapidement votre gestionnaire de tache et les arrêter, appuyez sur les touches Ctrl-Shift-Esc.

Ctrl-Shift-ESC

Ouvrez ensuite l’explorateur de fichier de votre disque principal C: et copiez-collez ceci : %UserProfile%\AppData\Roaming\Frfx\firefox.exe puis faites Entrée et enfin supprimez firefox.exe.

désactiver jigsaw

Mais je vous le rappelle, vu que cette pourriture est en mutation régulière rien ne vous dit que vous arriverez à stopper tous les processus suspects et qu’il n’y aurait pas d’autres non encore identifiés.

wsb_175x137_logo+telechargement-IIII

  • Vous téléchargerez une archive qu’il faudra décompresser, il est normal que Windows bloque son exécution vu que l’Éditeur est inconnu, cliquez alors sur Informations complémentaires.

jigsaw décrypteur 1 sospc.name

  • Vous pourrez ensuite cliquer sur Exécuter quand même.

jigsaw décrypteur 2 sospc.name

  • Il suffira alors de cliquer sur Select Directory pour indiquer au logiciel les répertoires contaminés et tenter une désinfection.

jigsaw décrypteur sospc.name

On ne sait pas de quelle manière il se propage, mais peu importe, il faut faire preuve de bon sens et de ne pas cliquer sur n’importe quel lien et comme je le dis dans chaque article consacré à ces bestioles, faites des sauvegardes régulières, c’est la meilleure parade, sachant que de nos jours Windows se réinstalle en moins d’une heure.

En plus de vos données perso, professionnelles et / ou vitales, je vous conseille de sauvegarder un dossier qui s’appelle Driverstore qui, comme son nom le laisse deviner, contient tous les pilotes de votre ordinateur, ce qui facilitera leurs réinstallations, mais surtout permettra un gain de temps non négligeable, vous trouverez un tutoriel dédié ici.

On vit une drôle d’époque, maintenant que nous avons enfin accès à des ordinateurs puissants et des connections internet rapides, ce plaisir est gâché par le fait que l’on doit toujours être sur nos gardes, les escrocs sont partout !

C’est bien simple, pendant la rédaction de cet article, j’ai relayé via mon Facebook, Twitter et Google+ une infos importante : dans vos espaces clients concernant les Abonnements des Boxs Bouygues, Sfr et Orange, il y a une option activée par défaut qui peut devenir ruineuse.

A l’origine elle est pratique et bien pensée, elle s’appelle Internet+, elle permet d’un simple clic de faire un micro paiement ( qui apparaîtra sur la facture de votre fournisseur d’accès ) pour accéder à des contenus payants sur le Web.

Le problème, c’est que certains petits malins ont vu une occasion de faire de l’argent et attirent votre attention sur Facebook ( pour l’instant…) avec des titres accrocheurs qui vont vous donner envie de cliquer pour visionner des vidéos qui sont par ailleurs en accès libre et gratuit ailleurs…

Mais vu que vous êtes pressé(e) de voir les fesses d’un tel ou d’une telle, ( ne mentez pas, je vous surveille…) vous ne lisez pas que l’accès est facturé et vous cliquez, il est vrai que les mentions sont très ‘ discrètes ‘, mais bon, le plus simple est d’aller désactiver cette option sachant qu’elle permet des achats mensuels plafonnés à 30 euros tout de même, pour en savoir plus cliquez ICI.

En résumé, protégez-vous et surtout ouvrez l’œil !

Christophe.

-> Merci à Pierre de m’avoir contacté et donné l’info qui est à l’origine de cet article, j’en profite pour vous donner son Twitter très actifs ( 42000 tweets à ce jour ) qui vous permettra de rester informé dans de nombreux domaines : https://twitter.com/carcajou76865

Quelques unes des principales sources consultées lors de mes recherches ( en anglais et en allemand ) :

http://news.softpedia.com/news/jigsaw-ransomware-threatens-to-delete-your-files-free-decrypter-available-502824.shtml

http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/

https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-verschluesselte-daten/

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

4 Commentaires

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: Contenu protégé ! ! ! ! !
Play All Replay Playlist Replay Track Shuffle Playlist Hide picture