21/04/2020 Jigsaw (ransomware) — Wikipédia

Jigsaw (ransomware)
Jigsaw est un logiciel malveillant, qui chiffre des
fichiers (ces virus étant connu sous le nom de Jigsaw
ransomware ou rançongiciel en français) créé
en 2016. Intitulé initialement "BitcoinBlackmailer",
il est devenu plus tard Jigsaw en raison de son
1
image de Billy the Puppet de la série de films Saw .
Le logiciel malveillant chiffre des fichiers Informations
informatiques et les supprime progressivement,
sauf si une rançon est versée pour déchiffrer les Type Rançongiciel
2
fichiers .

Histoire
1
Jigsaw a été conçu en avril 2016 et publié une semaine après sa création . Il a été conçu pour être
3
diffusé via des pièces jointes malveillantes dans des spams . Jigsaw est activé si un utilisateur
télécharge le programme malveillant qui chiffrera tous les fichiers de l'utilisateur et l'enregistrement
4
de démarrage principal , appelée aussi Master Boot Record en anglais, abrégée en MBR. Suite à
cela, un popup contenant Billy the Puppet apparaîtra avec la demande de rançon dans le style de
Saw's Jigsaw (une version incluant la ligne "Je veux jouer à un jeu" de la série) pour bitcoin en
5
échange du déchiffrement des fichiers . Si la rançon n'est pas payée au bout d'une heure après le
5
lancement, un fichier sera supprimé . Ensuite, pour chaque heure sans paiement de rançon, le
nombre de fichiers supprimés augmente de façon exponentielle de quelques centaines à des milliers
2
de fichiers jusqu'à ce que tous les fichiers de l'ordinateur soit effacés après 72 heures . Toute
tentative de redémarrage de l'ordinateur ou de mettre fin au processus de Jigsaw entraînera la
5
suppression de 1 000 fichiers . Une nouvelle mise à jour permet également des menaces pour DOX la
6
victime en révélant leurs renseignements personnels en ligne .
2
Jigsaw est censé être soit Firefox, soit Dropbox dans le gestionnaire de tâches . Comme le code de
Jigsaw a été écrit en .NET Framework , il est possible d’utiliser une technique nommée le reverse
2
engineering pour déchiffrer les fichiers sans payer la rançon .

Accueil
The Register a écrit que "L'utilisation d'images de films d'horreur et de références pour provoquer la
1
détresse chez la victime est une nouvelle façon de faire" . En 2017, il figurait parmi les 60 versions de
7
ransomware utilisant des tactiques évasives lors de son activation .

Références
1. « Saw-inspired horror slowly deletes your PC's files as you scramble to pay the ransom » (https://
www.theregister.co.uk/2016/04/20/jigsaw_ransomware/), The Register (consulté le
20 février 2018)
2. Osborne, « Tick, tock: Jigsaw ransomware deletes your files as you wait » (https://www.zdnet.co
m/article/tick-tock-jigsaw-ransomware-deletes-your-files-as-you-wait/), ZDNet, 22 avril 2016
(consulté le 20 février 2018)

https://fr.wikipedia.org/wiki/Jigsaw_(ransomware) 1/2
21/04/2020 Jigsaw (ransomware) — Wikipédia

3. « Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay » (http://w
ww.ibtimes.co.uk/jigsaw-ransomware-saw-inspired-malware-deletes-files-bit-by-bit-hourly-until-yo
u-pay-1554862), International Business times, 14 avril 2016 (consulté le 20 février 2018)
4. « Jigsaw ransomware wants to play a game with you » (https://www.geek.com/news/jigsaw-ranso
mware-wants-to-play-a-game-with-you-1652249/), Geek.com, 13 avril 2016 (consulté le
20 février 2018)
5. « Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom » (https://www.b
leepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-
pay-the-ransom/), Bleeping Computer, 11 avril 2016 (consulté le 20 février 2018)
6. Goodin, « Meet Jigsaw, the ransomware that taunts victims and offers live support » (https://arstec
hnica.com/information-technology/2016/06/meet-jigsaw-the-ransomware-that-taunts-victims-and-o
ffers-live-support/), Ars Technica, 28 juin 2016 (consulté le 20 février 2018)
7. « Minerva Labs Releases Evasive Malware 2017 Year in Review » (https://www.prnewswire.com/n
ews-releases/minerva-labs-releases-evasive-malware-2017-year-in-review-300570595.html),
Prnewswire.com, 7 décembre 2017 (consulté le 20 février 2018)

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Jigsaw_(ransomware)&oldid=169411792 ».

La dernière modification de cette page a été faite le 11 avril 2020 à 09:31.

Droit d'auteur : les textes sont disponibles sous licence Creative Commons attribution, partage dans les mêmes
conditions ; d’autres conditions peuvent s’appliquer. Voyez les conditions d’utilisation pour plus de détails, ainsi que les
crédits graphiques. En cas de réutilisation des textes de cette page, voyez comment citer les auteurs et mentionner la
licence.
Wikipedia® est une marque déposée de la Wikimedia Foundation, Inc., organisation de bienfaisance régie par le
paragraphe 501(c)(3) du code fiscal des États-Unis.

https://fr.wikipedia.org/wiki/Jigsaw_(ransomware) 2/2