Jigsaw (rançongiciel)

Informations
Première version	Avril 2016
Système d'exploitation	Microsoft Windows
Type	Rançongiciel

Jigsaw est un logiciel malveillant, qui chiffre des fichiers (ces virus étant connus sous le nom de ransomware ou rançongiciel en français) créé en 2016. Intitulé initialement BitcoinBlackmailer, il est devenu plus tard Jigsaw en raison de son image de Billy the Puppet de la série de films Saw^[1]. Le logiciel malveillant chiffre des fichiers informatiques et les supprime progressivement, sauf si une rançon est versée pour déchiffrer les fichiers^[2].

Histoire[modifier | modifier le code]

Jigsaw est conçu en avril 2016 et publié une semaine après sa création^[1]. Il est conçu pour être diffusé via des pièces jointes malveillantes dans des spams^[3]. Jigsaw est activé si un utilisateur télécharge le programme malveillant qui chiffrera tous les fichiers de l'utilisateur et l'enregistrement de démarrage principal , appelée aussi « Master Boot Record » en anglais, abrégée en MBR^[4]. À la suite de cela, un popup contenant Billy the Puppet apparaîtra avec la demande de rançon dans le style du personnage Jigsaw de Saw (une version incluant la ligne « Je veux jouer à un jeu » de la série) pour bitcoin en échange du déchiffrement des fichiers^[5]. Si la rançon n'est pas payée au bout d'une heure après le lancement, un fichier sera supprimé^[5]. Ensuite, pour chaque heure sans paiement de rançon, le nombre de fichiers supprimés augmente de façon exponentielle de quelques centaines à des milliers de fichiers jusqu'à ce que tous les fichiers de l'ordinateur soit effacés après 72 heures^[2]. Toute tentative de redémarrage de l'ordinateur ou de mettre fin au processus de Jigsaw entraînera la suppression de 1 000 fichiers^[5]. Une nouvelle mise à jour permet également des menaces pour DOX la victime en révélant leurs renseignements personnels en ligne^[6].

Jigsaw est censé être soit Firefox, soit Dropbox dans le gestionnaire de tâches^[2]. Comme le code de Jigsaw a été écrit en .NET Framework , il est possible d’utiliser une technique de rétro-ingénierie pour déchiffrer les fichiers sans payer la rançon^[2].

The Register écrit que « L'utilisation d'images de films d'horreur et de références pour provoquer la détresse chez la victime est une nouvelle façon de faire^[1]. »

Références[modifier | modifier le code]

↑ ^{a b et c} « Saw-inspired horror slowly deletes your PC's files as you scramble to pay the ransom », The Register (consulté le 20 février 2018)
↑ ^{a b c et d} Osborne, « Tick, tock: Jigsaw ransomware deletes your files as you wait », ZDNet, 22 avril 2016 (consulté le 20 février 2018)
↑ « Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay », International Business times, 14 avril 2016 (consulté le 20 février 2018)
↑ « Jigsaw ransomware wants to play a game with you », Geek.com, 13 avril 2016 (consulté le 20 février 2018)
↑ ^{a b et c} « Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom », Bleeping Computer, 11 avril 2016 (consulté le 20 février 2018)
↑ Goodin, « Meet Jigsaw, the ransomware that taunts victims and offers live support », Ars Technica, 28 juin 2016 (consulté le 20 février 2018)

Portail du logiciel

[reg-1] {a b et c} « Saw-inspired horror slowly deletes your PC's files as you scramble to pay the ransom », The Register (consulté le 20 février 2018)

[zd-2] {a b c et d} Osborne, « Tick, tock: Jigsaw ransomware deletes your files as you wait », ZDNet, 22 avril 2016 (consulté le 20 février 2018)

[ibt-3] « Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay », International Business times, 14 avril 2016 (consulté le 20 février 2018)

[4] « Jigsaw ransomware wants to play a game with you », Geek.com, 13 avril 2016 (consulté le 20 février 2018)

[bc-5] {a b et c} « Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom », Bleeping Computer, 11 avril 2016 (consulté le 20 février 2018)

[6] Goodin, « Meet Jigsaw, the ransomware that taunts victims and offers live support », Ars Technica, 28 juin 2016 (consulté le 20 février 2018)

[1]

[2]

[3]

[4]

[5]

[6]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker