BFM Tech

Jigsaw, le malware qui chiffre vos données et les efface petit à petit

-

- - TrendMicro

Chaque heure qui passe, ce "ransomware" augmente le montant de la rançon et supprime définitivement une partie des données. Heureusement, des chercheurs en sécurité ont d'ores et déjà trouvé une méthode de déchiffrement.

Véritable fléau de l'Internet, les "ransomwares" – ou logiciels de rançonnage – deviennent de plus en plus vicieux. Certains, après avoir infecté l'ordinateur, ne se contentent plus de chiffrer les données et de demander une rançon. Ils jouent également avec les nerfs de la victime pour l'inciter à effectuer rapidement le paiement.

C'est le cas, par exemple, de "Jigsaw", un ransomware qui vient d'être découvert récemment, notamment par l'éditeur TrendMicro. Il est diffusé au travers des sites de téléchargement ou par des sites pornos. Une fois installé, il informe la victime que tous ses fichiers sont chiffrés et qu'elle doit payer l'équivalent de 150 dollars en bitcoin pour récupérer la clé de déchiffrement.

Chaque heure qui passe, le malware va augmenter le montant de la rançon et – comble du sadisme – effacer définitivement une partie des données: quelques fichiers le premier jour, des centaines de fichiers le deuxième jour, des milliers le troisième jour, etc.

-
- © TrendMicro

Au bout de 72 heures, tous les fichiers chiffrés seront effacés. Par ailleurs, la victime n'a pas le droit de redémarrer son ordinateur, sous peine de voir disparaître définitivement un millier de fichiers. Tous ces messages sont accompagnés de la poupée Billy, le héros terrifiant de la série de films d'horreur "Saw".

Frissons garantis, mais avec un happy end. En effet, des chercheurs en sécurité ont d'ores et déjà trouvé une méthode de déchiffrement. Elle est disponible sur le site BleepingComputers.com.

Pour ne pas être victime des ransomwares, le meilleur moyen est de faire régulièrement une sauvegarde de ses données sur un support de stockage externe. Ce dernier ne doit pas être connecté en permanence à l'ordinateur, car il existe des ransomwares qui sont capables dans ce cas de chiffrer également le disque de sauvegarde.