Ce ransomware souvent utilisé peut crypter vos données et menace de supprimer vos fichiers si vous ne payez pas rapidement.

Les attaques de ransomwares ont causé des milliards de dollars de dégâts et représentent une énorme menace pour nous tous. À mesure que l'utilisation des ransomwares augmente, de plus en plus de souches de ce logiciel malveillant dangereux apparaissent, y compris Jigsaw. Alors, d'où vient le rançongiciel Jigsaw, comment fonctionne-t-il et comment pouvez-vous l'éviter ?

Les origines du rançongiciel Jigsaw

Le rançongiciel Jigsaw (du nom de l'antagoniste populaire de la franchise SAW) a été créé en avril 2016 et publié une semaine plus tard. Depuis son lancement, cette souche de rançongiciel a été utilisée pour cibler de nombreuses victimes et s'est forgée une réputation comme l'un des types de rançongiciels les plus répandus aujourd'hui. Plusieurs variantes du rançongiciel Jigsaw ont également été développées depuis sa sortie.

Mais Jigsaw n'est pas seulement un programme de ransomware. C'est aussi un

instagram viewer
Ransomware en tant que service (RaaS) plateforme. Ces plates-formes fournissent aux utilisateurs un code de ransomware moyennant des frais. Dans le cas de Jigsaw, il en coûte environ 140 $ à l'achat, ce qui le rend assez accessible à la plupart des acteurs malveillants. Jigsaw ransomware peut être acheté sur la toile sombre, un point chaud pour les pirates à la recherche de logiciels malveillants, d'informations sensibles et d'autres données précieuses.

Comment fonctionne Jigsaw Ransomware?

Le rançongiciel Jigsaw se propage généralement par courrier indésirable. Dans ce type de courrier, le rançongiciel Jigsaw est placé dans une pièce jointe malveillante. D'autres formes de ransomware Jigsaw ont également été trouvées dans les logiciels publicitaires, un autre programme malveillant dangereux et frustrant. Une fois que le logiciel malveillant infecte un appareil, il démarrera la prochaine fois que vous l'allumerez. Ensuite, Jigsaw peut se mettre au travail en cryptant tous les fichiers de votre ordinateur, ainsi que l'enregistrement de démarrage principal.

Le rançongiciel Jigsaw est capable de crypter plus de 220 types de fichiers différents, ce qui en fait une option très polyvalente pour les attaquants. Mais il convient de noter que Jigsaw ne peut pas chiffrer les fichiers exécutables (c'est-à-dire les fichiers se terminant par ".exe"). Lorsque le ransomware est déployé avec succès et crypte les fichiers, une fenêtre apparaîtra sur l'appareil de la victime répertoriant tous les fichiers qui ont été verrouillés.

Suivant le thème SAW, la fenêtre informant les victimes d'une infection par ransomware présente le personnage effrayant, Jigsaw (également connu sous le nom de Billy the Puppet). Dans la fenêtre, la menace de suppression de fichier sera incluse, permettant à la victime de savoir ce qui est en jeu. Parallèlement à cela, un compte à rebours est placé sous la note menaçante. Ce style d'exécution d'attaque avec minuterie rend les choses encore plus effrayantes pour la victime, ce qui peut aider l'opérateur à recevoir la rançon.

Non seulement Jigsaw peut chiffrer les fichiers, mais les données verrouillées peuvent être supprimées en masse si la cible n'est pas conforme. En fait, Jigsaw ransomware menace de supprimer jusqu'à 1 000 fichiers de l'ordinateur ciblé en une fraction de seconde si la victime tente de supprimer purement et simplement le programme. Chaque heure qui passe où la victime ne paie pas la rançon, Jigsaw supprimera automatiquement un autre fichier. Après 72 heures, l'opérateur affirme qu'il supprimera tous les fichiers si ses demandes ne sont pas satisfaites.

Seuls les appareils basés sur Windows risquent d'être ciblés par Jigsaw, mais cela laisse encore une énorme zone de chalandise pour les cybercriminels. Tel que rapporté par Statistique, Windows détient plus de 70% du marché mondial des systèmes d'exploitation, de sorte que les opérateurs de Jigsaw ne manquent pas de victimes parmi lesquelles choisir.

Jigsaw est également connu sous le nom de BitcoinBlackmailer car les opérateurs demandent souvent que la rançon soit payée en Bitcoin. La crypto-monnaie est populaire auprès des cybercriminels, car cela leur fournit une couche supplémentaire d'anonymat, leur permettant d'échapper plus efficacement aux forces de l'ordre.

Les opérateurs de Jigsaw ont tendance à demander 150 $ à payer en Bitcoin pour que les fichiers de la victime soient déverrouillés. Comparé à d'autres attaques de rançongiciels, ce n'est pas une très grande quantité, mais cela peut quand même être un problème majeur. désagréments pour les victimes, en particulier celles confrontées à des difficultés financières ou celles qui ne connaissent pas bien paiements cryptographiques.

Quelles sont les faiblesses de Jigsaw ?

Bien que le rançongiciel Jigsaw présente des dangers, il présente également un défaut important: il est écrit en .NET. Pour cette raison, le code de Jigsaw peut être utilisé pour décrypter les fichiers verrouillés par les opérateurs.

En fait, Bleeping Computer fournit un Outil de décryptage de puzzle pour les personnes infectées par ce rançongiciel.

D'autres entreprises de cybersécurité proposent également un outil de décryptage Jigsaw, notamment EMSISOFT. Donc, si vous vous trouvez dans cette situation, essayez l'un de ces outils, car ils peuvent vous faire économiser de l'argent et protéger vos données.

De plus, la menace de Jigsaw de supprimer instantanément 1 000 fichiers d'un appareil infecté semble creuse. Il n'y a aucune preuve que le programme puisse faire cela, et, avec la facilité de décryptage, Jigsaw n'est pas aussi dangereux que certains autres programmes de rançongiciels. Il a également été suggéré que Jigsaw a été créé par des pirates de niveau bas à moyen, compte tenu de la facilité de décryptage.

Bien qu'un outil de décryptage existe, mieux vaut prévenir que guérir. Alors, comment pouvez-vous éviter le rançongiciel Jigsaw ?

Comment éviter Jigsaw Ransomware

La première étape à suivre pour éviter toutes sortes de logiciels malveillants consiste à installer un programme antivirus de confiance, tel que Norton, BitDefender ou McAfee. Cela agit comme une première ligne de défense contre les logiciels malveillants et les virus, et devrait être utilisé par tout le monde.

Lorsque vous utilisez un programme antivirus, vous devez également vous assurer de le mettre à jour régulièrement. Cela éliminera les vulnérabilités et les bogues de sécurité, que les cybercriminels exploitent pour propager des logiciels malveillants et attaquer des appareils. Les mises à jour peuvent être irritantes, mais il est toujours préférable de les faire le plus tôt possible.

Étant donné que le rançongiciel Jigsaw se propage souvent par courrier indésirable, vous devez également surveiller les e-mails que vous recevez. L'ouverture d'une ancienne pièce jointe, quel que soit l'expéditeur, peut être périlleuse, car les cybercriminels propagent fréquemment des logiciels malveillants via des liens et des pièces jointes.

La sauvegarde de vos fichiers est également une bonne idée lorsqu'il s'agit de lutter contre toute forme de ransomware, car la méthode d'attaque clé de ce malware consiste à chiffrer et à supprimer vos fichiers. Avoir une sauvegarde matérielle à portée de main peut être inestimable lorsqu'il s'agit d'une infection par ransomware.

Jigsaw Malware a des faiblesses mais peut toujours être dangereux

Bien que le rançongiciel Jigsaw puisse être déchiffré, il présente toujours un risque pour les personnes moins averties en matière de technologie. Si une personne n'est pas au courant du décrypteur Jigsaw, ce rançongiciel pourrait lui coûter ses données et son argent. Il est donc toujours préférable de faire ce que vous pouvez pour éviter l'infection par ransomware dès le départ, au lieu d'avoir à y faire face une fois qu'il corrompt votre ordinateur.