Le ransomware Jigsaw : Qu’est-ce que c’est et êtes-vous en danger ?

Les attaques de ransomware ont causé des milliards de dollars de dégâts et représentent une menace considérable pour chacun d’entre nous. À mesure que l’utilisation des ransomwares augmente, de nouvelles souches de ces dangereux logiciels malveillants apparaissent, dont Jigsaw. Alors, d’où vient le ransomware Jigsaw, comment fonctionne-t-il et comment pouvez-vous l’éviter ?

Les origines du ransomware Jigsaw

Le ransomware Jigsaw (nommé d’après l’antagoniste populaire de la franchise SAW) a été créé en avril 2016 et publié à peine une semaine plus tard. Depuis son lancement, cette souche de ransomware a été utilisée pour cibler de nombreuses victimes, et s’est assuré un nom comme l’un des types de ransomware les plus proéminents qui existent aujourd’hui. De nombreuses variantes du ransomware Jigsaw ont également été développées depuis son lancement.

Mais Jigsaw n’est pas seulement un ransomware. Il s’agit également d’une plateforme de Ransomware-as-a-Service (RaaS). Ces plateformes fournissent aux utilisateurs un code de ransomware contre rémunération. Dans le cas de Jigsaw, le prix d’achat est d’environ 140 dollars, ce qui le rend relativement accessible à la plupart des acteurs malveillants. Le ransomware Jigsaw peut être acheté sur le dark web, un point chaud pour les pirates à la recherche de logiciels malveillants, d’informations sensibles et d’autres données précieuses.

Comment fonctionne le ransomware Jigsaw ?

Le ransomware Jigsaw est généralement diffusé par le biais de spams. Dans ce type de courrier, le ransomware Jigsaw est placé dans une pièce jointe malveillante. D’autres formes de Jigsaw ransomware ont également été trouvées dans des adwares, un autre programme malveillant dangereux et frustrant. Une fois que le logiciel malveillant a infecté un appareil, il démarre la prochaine fois que vous l’allumez. Jigsaw peut alors se mettre au travail et crypter tous les fichiers de votre ordinateur, ainsi que l’enregistrement de démarrage principal.

Le ransomware Jigsaw est capable de chiffrer plus de 220 types de fichiers différents, ce qui en fait une option très polyvalente pour les attaquants. Il convient toutefois de noter que Jigsaw ne peut pas chiffrer les fichiers exécutables (c’est-à-dire les fichiers se terminant par « .exe »). Lorsque le ransomware est déployé avec succès et qu’il crypte les fichiers, une fenêtre s’ouvre sur l’appareil de la victime, listant tous les fichiers qui ont été verrouillés.

Voir aussi :  Comment la cybersécurité améliore les efforts de développement durable

Sur le thème de SAW, la fenêtre informant les victimes de l’infection par le ransomware met en scène le personnage effrayant de Jigsaw (également connu sous le nom de Billy the Puppet). Dans la fenêtre, la menace de suppression de fichiers est incluse, ce qui permet à la victime de savoir ce qui est en jeu. En outre, un compte à rebours est placé sous la note menaçante. Ce compte à rebours rend l’attaque encore plus effrayante pour la victime, ce qui peut aider l’opérateur à recevoir la rançon.

Non seulement Jigsaw peut crypter les fichiers, mais les données verrouillées peuvent être supprimées en masse si la cible n’obtempère pas. En effet, le ransomware Jigsaw menace de supprimer jusqu’à 1 000 fichiers de l’ordinateur ciblé en une fraction de seconde si la victime tente de supprimer purement et simplement le programme. Chaque heure qui passe sans que la victime ne paie la rançon, Jigsaw supprime automatiquement un autre fichier. Au bout de 72 heures, l’opérateur affirme qu’il supprimera tous les fichiers si sa demande n’est pas satisfaite.

Seuls les appareils fonctionnant sous Windows risquent d’être ciblés par Jigsaw, mais cela laisse un vaste champ d’action aux cybercriminels. Comme le rapporte Statista Windows détient plus de 70 % des parts du marché mondial des systèmes d’exploitation, de sorte que les opérateurs de Jigsaw ne manquent pas de victimes.

Jigsaw est également connu sous le nom de BitcoinBlackmailer, car les opérateurs demandent souvent que la rançon soit payée en bitcoins. Les crypto-monnaies sont populaires auprès des cybercriminels, car elles leur offrent une couche supplémentaire d’anonymat, ce qui leur permet d’échapper plus efficacement aux forces de l’ordre.

Les opérateurs de Jigsaw ont tendance à demander 150 dollars en bitcoins pour débloquer les fichiers de la victime. Comparé à d’autres attaques de ransomware, ce montant n’est pas très élevé, mais il peut néanmoins représenter un inconvénient majeur pour les victimes, en particulier celles qui sont confrontées à des difficultés financières ou qui ne sont pas familiarisées avec les paiements en crypto-monnaie.

Voir aussi :  Comment activer le VPN intégré sur Microsoft Edge

Quelles sont les faiblesses de Jigsaw ?

Bien que le ransomware Jigsaw présente des dangers, il a également une faille importante : il est écrit en .NET. C’est pourquoi le code de Jigsaw peut être utilisé pour décrypter les fichiers verrouillés par les opérateurs.

En fait, Bleeping Computer fournit un outil de décryptage de Jigsaw pour les personnes infectées par ce ransomware.

D’autres sociétés de cybersécurité proposent également un outil de décryptage Jigsaw, notamment EMSISOFT. Si vous vous trouvez dans cette situation, essayez l’un de ces outils, car ils peuvent vous faire économiser de l’argent et assurer la sécurité de vos données.

De plus, la menace de Jigsaw de supprimer instantanément 1 000 fichiers d’un appareil infecté semble vaine. Rien ne prouve que le programme puisse faire cela et, avec la facilité de décryptage, Jigsaw n’est pas aussi dangereux que d’autres programmes de ransomware. Il a également été suggéré que Jigsaw a été créé par des pirates informatiques de niveau inférieur ou moyen, compte tenu de la facilité de décryptage.

Bien qu’il existe un outil de décryptage, mieux vaut prévenir que guérir. Alors, comment éviter le ransomware Jigsaw ?

Comment éviter le ransomware Jigsaw ?

La première mesure à prendre pour éviter tous les types de logiciels malveillants est d’installer un programme antivirus fiable, tel que Norton, BitDefender ou McAfee. Il s’agit d’une première ligne de défense contre les logiciels malveillants et les virus, et tout le monde devrait l’utiliser.

Lorsque vous utilisez un programme antivirus, veillez également à le mettre à jour régulièrement. Cela permet d’éliminer les failles de sécurité et les bogues, que les cybercriminels exploitent pour propager des logiciels malveillants et attaquer des appareils. Les mises à jour peuvent être ennuyeuses, mais il est toujours préférable de les effectuer le plus tôt possible.

Le ransomware Jigsaw étant souvent diffusé par le biais de spams, vous devez également surveiller les courriels que vous recevez. Ouvrir n’importe quelle pièce jointe, quel que soit l’expéditeur, peut s’avérer périlleux, car les cybercriminels diffusent souvent des logiciels malveillants par le biais de liens et de pièces jointes.

Voir aussi :  Qu'est-ce que l'empoisonnement par le LLMNR et comment le prévenir ?

Sauvegarder vos fichiers est également une bonne idée pour lutter contre toute forme de ransomware, car la principale méthode d’attaque de ces logiciels malveillants consiste à crypter et à supprimer vos fichiers. Disposer d’une sauvegarde matérielle peut s’avérer très utile en cas d’infection par un ransomware.

Le logiciel malveillant Jigsaw présente des faiblesses mais peut toujours être dangereux

Bien que le ransomware Jigsaw puisse être décrypté, il représente toujours un risque pour les personnes moins averties sur le plan technologique. Si une personne ne connaît pas le décrypteur Jigsaw, ce ransomware pourrait lui coûter ses données et son argent. Il est donc toujours préférable de faire ce qu’il faut pour éviter l’infection par un ransomware dès le départ, plutôt que d’avoir à s’en occuper une fois qu’il a corrompu votre ordinateur.

S’abonner à notre lettre d’information

Qu’est-ce que le ransomware Jigsaw ?

Jigsaw est une forme de ransomware chiffrant créé en 2016. Il était initialement intitulé « BitcoinBlackmailer », mais a ensuite été connu sous le nom de « Jigsaw » en raison de l’image de Billy the Puppet de la franchise cinématographique Saw.

Qu’est-ce que l’attaque Jigsaw ?

Le ransomware Jigsaw met en œuvre le chiffrement des fichiers. Bien que le cryptage soit souvent utilisé pour bloquer l’accès non autorisé, lorsqu’une personne extérieure crypte vos fichiers, elle empêche l’accès autorisé. Pour inciter les victimes à payer rapidement la rançon, Jigsaw supprime périodiquement des fichiers.

Quels sont les risques liés aux ransomwares ?

Les ransomwares peuvent crypter des fichiers importants et les rendre inutilisables. Cela peut entraîner de graves problèmes pour les entreprises, comme la perte de données clients ou d’informations confidentielles sur l’entreprise. Enfin, les attaques de ransomware peuvent également nuire à la réputation d’une entreprise.

Qu’est-ce qu’un ransomware et comment les technologies de l’information peuvent-elles vous affecter ?

Lors d’une attaque par ransomware, un acteur malveillant crypte de nombreux fichiers, les rendant inutilisables, ainsi que les systèmes qui en dépendent. Si une rançon n’est pas payée, ces fichiers cryptés sont souvent verrouillés de manière permanente, ce qui oblige l’organisation à régénérer les informations, si elle le peut.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *