SOSPC

Jigsaw : il supprime une partie de vos fichiers toutes les heures !

rançongiciel sospc.name

Là on arrête de rigoler, désormais les pirates ont franchi encore un cap, le tout dernier rançongiciel sorti exige un paiement en 1 heure ! Et ne croyez pas qu'il suffit de redémarrer votre pc juste avant la fin du sinistre compte à rebours, car dans ce cas là, la punition est la suppression de 1000 fichiers !

 

Bon, le concept est redoutablement simple et efficace, un compte à rebours d'1 heure démarre, si à la fin de la période vous n'avez pas payé les 150$, le virus supprime une partie de vos fichiers personnels et relance le compte à rebours…et ainsi de suite.

Cela dure 72 heures et à la fin de cette période plus aucun fichier ne sera récupérable !

Il est évident que si cela vous arrivait il faudrait éteindre le pc et ne pas le redémarrer tant que vous n'avez pas de solution.

Voilà un exemple de bureau infecté avec le compte à rebours en rouge :

jigsaw-ransomware-sospc.name 1

Manifestement le / les pirates qui ont conçu Jigsaw sont des fans d'un personnage du film éponyme…

Certains sites proposent une solution : un programme gratuit qui va décrypter les données qui est censé résoudre le problème, sauf que ce Ramsomware évolue tellement vite, il y a déjà plusieurs versions sur la toile,  qu'il y a peu de chance qu'il solutionne votre problème si vous étiez infecté.

Vous le savez je privilégie la prévention avant tout, néanmoins je vous propose le lien, vous n'auriez rien à perdre à essayer.

Je vous conseille d'extraire le disque dur car vous ne pouvez plus allumer l'ordinateur dont le Système d'exploitation a été infecté, certains proposent d'allumer tout de même le Système et de stopper les processus fautifs qui seraient firefox.exe et drpbx.exe.

Pour ouvrir rapidement votre gestionnaire de tache et les arrêter, appuyez sur les touches Ctrl-Shift-Esc.

Ctrl-Shift-ESC

Ouvrez ensuite l'explorateur de fichier de votre disque principal C: et copiez-collez ceci : %UserProfile%\AppData\Roaming\Frfx\firefox.exe puis faites Entrée et enfin supprimez firefox.exe.

désactiver jigsaw

Mais je vous le rappelle, vu que cette pourriture est en mutation régulière rien ne vous dit que vous arriverez à stopper tous les processus suspects et qu'il n'y aurait pas d'autres non encore identifiés.

wsb_175x137_logo+telechargement-IIII

  • Vous téléchargerez une archive qu'il faudra décompresser, il est normal que Windows bloque son exécution vu que l’Éditeur est inconnu, cliquez alors sur Informations complémentaires.

jigsaw décrypteur 1 sospc.name

  • Vous pourrez ensuite cliquer sur Exécuter quand même.

jigsaw décrypteur 2 sospc.name

  • Il suffira alors de cliquer sur Select Directory pour indiquer au logiciel les répertoires contaminés et tenter une désinfection.

jigsaw décrypteur sospc.name

On ne sait pas de quelle manière il se propage, mais peu importe, il faut faire preuve de bon sens et de ne pas cliquer sur n'importe quel lien et comme je le dis dans chaque article consacré à ces bestioles, faites des sauvegardes régulières, c'est la meilleure parade, sachant que de nos jours Windows se réinstalle en moins d'une heure.

En plus de vos données perso, professionnelles et / ou vitales, je vous conseille de sauvegarder un dossier qui s'appelle Driverstore qui, comme son nom le laisse deviner, contient tous les pilotes de votre ordinateur, ce qui facilitera leurs réinstallations, mais surtout permettra un gain de temps non négligeable, vous trouverez un tutoriel dédié ici.

On vit une drôle d'époque, maintenant que nous avons enfin accès à des ordinateurs puissants et des connections internet rapides, ce plaisir est gâché par le fait que l'on doit toujours être sur nos gardes, les escrocs sont partout !

C'est bien simple, pendant la rédaction de cet article, j'ai relayé via mon Facebook, Twitter et Google+ une infos importante : dans vos espaces clients concernant les Abonnements des Boxs Bouygues, Sfr et Orange, il y a une option activée par défaut qui peut devenir ruineuse.

A l'origine elle est pratique et bien pensée, elle s'appelle Internet+, elle permet d'un simple clic de faire un micro paiement ( qui apparaîtra sur la facture de votre fournisseur d'accès ) pour accéder à des contenus payants sur le Web.

Le problème, c'est que certains petits malins ont vu une occasion de faire de l'argent et attirent votre attention sur Facebook ( pour l'instant…) avec des titres accrocheurs qui vont vous donner envie de cliquer pour visionner des vidéos qui sont par ailleurs en accès libre et gratuit ailleurs…

Mais vu que vous êtes pressé(e) de voir les fesses d'un tel ou d'une telle, ( ne mentez pas, je vous surveille…) vous ne lisez pas que l'accès est facturé et vous cliquez, il est vrai que les mentions sont très ' discrètes ', mais bon, le plus simple est d'aller désactiver cette option sachant qu'elle permet des achats mensuels plafonnés à 30 euros tout de même, pour en savoir plus cliquez ICI.

En résumé, protégez-vous et surtout ouvrez l’œil !

Christophe.

-> Merci à Pierre de m'avoir contacté et donné l'info qui est à l'origine de cet article, j'en profite pour vous donner son Twitter très actifs ( 42000 tweets à ce jour ) qui vous permettra de rester informé dans de nombreux domaines : https://twitter.com/carcajou76865

Quelques unes des principales sources consultées lors de mes recherches ( en anglais et en allemand ) :

http://news.softpedia.com/news/jigsaw-ransomware-threatens-to-delete-your-files-free-decrypter-available-502824.shtml

http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/

https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-verschluesselte-daten/

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

Archives

3
0
N'hésitez pas à laisser un commentaire !x