Dernier né dans la famille des ransomware, Jigsaw promet de supprimer définitivement les fichiers de ses victimes. Des solutions permettent toutefois de le rendre inopérant et de retrouver ces fichiers.
En plus de chiffrer et verrouiller, Jigsaw supprime progressivement les fichiers, et ce une heure après la demande de paiement (l’équivalent de 150 dollars en crypto-monnaie Bitcoin), . Le ransomware augmente ensuite le nombre de fichiers supprimés après chaque cycle de 60 minutes. Si aucun paiement n’est fait dans les 72 heures, tous les fichiers restants seront supprimés.
« Tentez quelque chose de fuuny et l’ordinateur appliquera plusieurs mesures de sécurité pour effacer vos fichiers », alerte un message illustré du masque de Jigsaw, le personnage de tueur des films d’horreur Saw…
Des développeurs ont d’ores et déjà trouvé la solution pour contrer ce nouveau logiciel et la solution est plutôt simple : il faut ouvrir le gestionnaire de tâches de Windows et de fermer les processus firefox.exe et drpbx.exe créés par le ransomware. Il faut ensuite ouvrir Windows MSConfig et supprimer l’entrée de démarrage %UserProfile%AppDataRoamingFrfxfirefox.exe, qui stoppera le processus de destruction.
Les ransomwares comme Jigsaw se diffusent souvent à travers des mails frauduleux mais on ignore encore de comment est installé Jigsaw. Pour éviter ce genre de problèmes, nous vous recommandons d’effectuer une sauvegarde régulière de vos données sur des supports de stockage externes.
Comment supprimer Jigsaw ?
Supprimer Jigsaw avec le logiciel MalwareBytes Anti-Malware
Malwarebytes Anti-Malware est un logiciel qui détecte et élimine les infections là où les meilleurs anti-virus connus échouent. Si vous souhaitez protéger efficacement contre les adwares comme Jigsaw, la version Premium de MalwareBytes Anti-Malware avec sa fonction d'analyse en temps réel empêchera que des sites ou des logiciels malveillants infectent votre ordinateur (la licence premium coûte 22.95 euros et peut être installée sur 3 de vos ordinateurs).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Dès que le fichier est téléchargé doublez-cliquez dessus pour lancer l'installation de MalwareBytes Anti-Malware.
- Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Une fois que le scan est terminé, appuyez sur Supprimer la selection.
- Rédémarrez votre machine à la fin du scan si MalwareBytes Anti-Malware vous le demande.
Supprimer Jigsaw avec ESET NOD32
Eset Nod32 est le meilleur antivirus du marché, il détecte les logiciels potentiellement indésirables comme Jigsaw en plus de tous les menaces classiques. Il est habituellement payant mais en le téléchargeant depuis cette page vous pourrez vous en servir gratuitement. Il supprimera Jigsaw une fois que vous l'aurez installé et scanné votre système. Evidemment nous vous recommandons de le conserver afin de rester protéger à l'avenir contre d'autres menaces de ce type.
- Téléchargez ESET NOD32 en cliquant sur le bouton ci-dessous :
Téléchargez ESET NOD32 - Double-cliquez sur le fichier téléchargé pour lancer l'installation du logiciel.
- Cliquez sur Suivant et patientez le temps que la dernière version de l'anti-virus ESET NOD32 soit installée.
- Appuyez sur J'accepte pour accepter le contrat de licence.
- Selectionnez Activer la détection des applications potentiellement indésirables et cliquez sur Installer.
- Cliquez ensuite sur Terminer et cochez Activer la licence d'essai puis appuyez sur Suivant.
- Saissez un email et appuyez Activer puis sur Terminer.
- Cliquez directement sur Exécuter une analyse intelligente et patientez, Eset NOD32 va supprimer tous les nuisibles de votre PC.
Supprimer Jigsaw avec le programme HitmanPro
Hitman Pro est un logiciel gratuit très puissant qui fonctionne en plus des anti-virus classiques et qui détruit les indésirables qu'ils peuvent laisser en utilisant la technologie et les bases de données de cinq anti-virus différents. Vous devez utiliser HitmanPro si à ce stade vous n'avez noté aucune amélioration sur votre PC.
- Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
Téléchargez HitmanPro - Dès que le fichier est téléchargé doublez-cliquez dessus pour lancer le programme.
- Appuyez sur le bouton Suivant et acceptez la licence d'utilisation, validez avec le bouton Suivant.
- Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
- Relancer votre machine à la fin de la suppression si Hitman Pro vous y invite.
Déchiffrez vos fichiers
Une fois Jigsaw complètement supprimé de votre machine (avec Malwarebytes et Hitman Pro), sachez qu’il est possible (mais pas garanti) de décrypter des documents chiffrés présents sur votre disque dur. Pour cela téléchargez :
Jigsaw Decrypter : https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip
Lancez-le programme et choisissez le répertoire ou le disque où se trouve les fichiers chiffrés. Ne cochez pas la case « Delete Encrypted Files », tant que vous n’êtes pas certain que le déchiffrement se déroule correctement.