Bnojour a tous , a peine que des chercheurs en securité ont trouvé un méthode de désinféction pour Locky , un nouveau ransomware nommé "Jigsaw"(Jigsaw est le méchant de la saga d'horreur Saw ) vient d'apparaitre sur windows , mais celui-ci est plus sadique que les autres , car en plus de crypter les fichiers il est doté d'un compte a rebours , si la victime ne paye pas la rançon de 150 $ en bitcoins au bout de 1h 30 , un de ses fichiers sera supprimé , ainsi au bout de 3h , 2 fichiers seront supprimés ... Si la victime essaye de décrypter ses donnés ou tuer le ransomware , Jigsaw est capable de supprimér tout le disque dur ... A l'heure ou j'ecris des Des spécialistes en sécurité ont trouvé une solution pour déchiffrer les fichiers sans avoir à payer.
Décrypter les fichiers
L’utilisateur victime de Jigsaw doit ouvrir le gestionnaire de tâches de Windows et stopper les processus firefox.exe et drpbx.exe pour éviter d’autres suppressions de fichiers, rapporte Lawrence Abrams. Il faut ensuite lancer l’utilitaire de Windows msconfig et supprimer l’entrée de démarrage qui pointe vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cette opération devrait arrêter le processus de destruction de fichiers et empêcher le malware de se relancer.
Les utilisateurs devront ensuite télécharger l’utilitaire Jigsaw Decrypter hébergé sur BleepingComputer.com et déchiffrer les fichiers. Une fois cette opération effectuée, Abrams recommande de télécharger un logiciel anti-malware et de lancer un scan du système.
Note de fin : protégez bien vos donnés , sauvegardez-les sur un support externe ou dans le cloud. Ne cliquez pas sur des fichiers .exe suspects . Meme si les fichiers cryptés par Jigsaw ont été décryptés , sa méthode de compte a rebours est terrifiante . Bientôt il pourrait y avoir un ransomware bien plus coriace à tuer utilisant cette
méthode .
jigsaw.jpg
liens externes:
http://ift.tt/23xcP8g
http://ift.tt/1Q98ACJ
http://ift.tt/23xcP8i
Décrypter les fichiers
L’utilisateur victime de Jigsaw doit ouvrir le gestionnaire de tâches de Windows et stopper les processus firefox.exe et drpbx.exe pour éviter d’autres suppressions de fichiers, rapporte Lawrence Abrams. Il faut ensuite lancer l’utilitaire de Windows msconfig et supprimer l’entrée de démarrage qui pointe vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cette opération devrait arrêter le processus de destruction de fichiers et empêcher le malware de se relancer.
Les utilisateurs devront ensuite télécharger l’utilitaire Jigsaw Decrypter hébergé sur BleepingComputer.com et déchiffrer les fichiers. Une fois cette opération effectuée, Abrams recommande de télécharger un logiciel anti-malware et de lancer un scan du système.
Note de fin : protégez bien vos donnés , sauvegardez-les sur un support externe ou dans le cloud. Ne cliquez pas sur des fichiers .exe suspects . Meme si les fichiers cryptés par Jigsaw ont été décryptés , sa méthode de compte a rebours est terrifiante . Bientôt il pourrait y avoir un ransomware bien plus coriace à tuer utilisant cette
méthode .
jigsaw.jpg
liens externes:
http://ift.tt/23xcP8g
http://ift.tt/1Q98ACJ
http://ift.tt/23xcP8i
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/23xcNx7
via IFTTT
Aucun commentaire:
Enregistrer un commentaire