X

Supprimer Jigsaw

Dernier né dans la famille des ransomware, Jigsaw promet de supprimer définitivement les fichiers de ses victimes. Des solutions permettent toutefois de le rendre inopérant et de retrouver ces fichiers.

En plus de chiffrer et verrouiller, Jigsaw supprime progressivement les fichiers, et ce une heure après la demande de paiement (l’équivalent de 150 dollars en crypto-monnaie Bitcoin), . Le ransomware augmente ensuite le nombre de fichiers supprimés après chaque cycle de 60 minutes. Si aucun paiement n’est fait dans les 72 heures, tous les fichiers restants seront supprimés.

« Tentez quelque chose de fuuny et l’ordinateur appliquera plusieurs mesures de sécurité pour effacer vos fichiers », alerte un message illustré du masque de Jigsaw, le personnage de tueur des films d’horreur Saw…

Des développeurs ont d’ores et déjà trouvé la solution pour contrer ce nouveau logiciel et la solution est plutôt simple : il faut ouvrir le gestionnaire de tâches de Windows et de fermer les processus firefox.exe et drpbx.exe créés par le ransomware. Il faut ensuite ouvrir Windows MSConfig et supprimer l’entrée de démarrage %UserProfile%AppDataRoamingFrfxfirefox.exe, qui stoppera le processus de destruction.

Les ransomwares comme Jigsaw se diffusent souvent à travers des mails frauduleux mais on ignore encore de comment est installé Jigsaw. Pour éviter ce genre de problèmes, nous vous recommandons d’effectuer une sauvegarde régulière de vos données sur des supports de stockage externes.

Voir la solution complète