Ransomware Jackalock : une autre menace numérique

Qu'est-ce que Jackalock ?

Une souche de rançongiciel baptisée Jackalock a fait son apparition, attirant l'attention des chercheurs en cybersécurité. Jackalock fait partie de la célèbre famille de rançongiciels MedusaLocker . Comme d'autres de cette catégorie, sa mission est simple mais dévastatrice : chiffrer les fichiers de la victime et exiger un paiement en échange de la restauration de l'accès.

Dès son lancement, Jackalock commence rapidement à chiffrer les fichiers sur l'appareil infecté. Il renomme chaque fichier compromis en lui ajoutant une extension « .jackalock ». Par exemple, un fichier précédemment nommé « report.docx » apparaîtra sous le nom « report.docx.jackalock » une fois chiffré. Ce modèle s'étend à tous les fichiers affectés du système, empêchant ainsi les utilisateurs d'accéder à leurs propres données.

La demande de rançon et ses exigences

Une fois le processus de chiffrement terminé, le rançongiciel laisse une demande de rançon dans un fichier HTML nommé « READ_NOTE.html ». Cette demande indique à la victime que ses fichiers ont été chiffrés à l'aide d'une combinaison d' algorithmes AES et RSA, rendant tout déchiffrement non autorisé quasiment impossible. Elle avertit également les utilisateurs de ne pas tenter de récupérer les données via des outils tiers ou en modifiant les fichiers, car cela pourrait entraîner des dommages irréversibles.

Plus inquiétant encore est l'allégation selon laquelle les opérateurs de Jackalock exfiltreraient également des données sensibles . Les victimes sont menacées de divulgation publique de leurs informations personnelles ou confidentielles si elles n'acceptent pas la demande de rançon. La note accorde un délai de 72 heures pour contacter les attaquants, après quoi le montant de la rançon augmenterait. Pour paraître crédibles, les criminels proposent de déchiffrer deux ou trois petits fichiers comme preuve de la possibilité de les récupérer.

Voici ce que dit la demande de rançon :

Your personal ID:
-

All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Comment fonctionnent les ransomwares et pourquoi ils sont dangereux

Les rançongiciels comme Jackalock chiffrent les fichiers des utilisateurs grâce à des algorithmes complexes. Sans la clé de déchiffrement, détenue exclusivement par les attaquants, la récupération des données est quasiment impossible. Cette tactique contraint les victimes à choisir entre perdre l'accès à des informations critiques ou payer la rançon.

Malheureusement, même en cas de paiement, rien ne garantit que les criminels tiendront parole. De nombreuses victimes se retrouvent sans leurs fichiers malgré leur acceptation des demandes. Pire encore, le paiement des rançons ne fait qu'encourager les comportements criminels , alimentant de nouvelles attaques et finançant le développement de logiciels malveillants encore plus sophistiqués.

Éliminer la menace – mais pas les dégâts

Pour empêcher Jackalock de chiffrer des fichiers supplémentaires, il doit être supprimé du système. Cependant, la suppression du rançongiciel ne déverrouille pas les fichiers déjà chiffrés. La meilleure solution pour la récupération consiste à restaurer une sauvegarde propre, si elle existe. Les experts recommandent fortement de conserver les sauvegardes dans plusieurs emplacements sécurisés, tels que des serveurs distants ou des périphériques de stockage déconnectés, afin d'éviter toute perte de données en cas d'attaque.

Malheureusement, en l'absence de sauvegardes, les victimes ont peu d'options. Les tentatives de piratage du chiffrement sans la clé sont généralement infructueuses, sauf si le rançongiciel lui-même est mal conçu, ce qui est rare parmi les menaces développées par des professionnels comme Jackalock.

Comment Jackalock se propage à travers les systèmes

Jackalock n'agit pas de manière isolée. Comme d'autres rançongiciels, il se propage principalement par le biais d'e-mails d'hameçonnage, de pièces jointes malveillantes et de téléchargements infectés . Ces derniers peuvent se faire passer pour des documents ou des mises à jour logicielles apparemment inoffensifs et sont souvent diffusés par e-mail, messages directs ou même sur les réseaux sociaux.

Dans certains cas, les attaquants utilisent des méthodes plus avancées, comme les téléchargements furtifs , qui installent des logiciels malveillants à l'insu de l'utilisateur, ou le malvertising , où de fausses publicités redirigent les utilisateurs vers des sites malveillants. Les logiciels malveillants peuvent également exploiter les vulnérabilités de logiciels obsolètes ou utiliser des chevaux de Troie pour s'infiltrer sous le couvert d'applications légitimes.

Rester en sécurité dans un monde sujet aux ransomwares

La montée en puissance de menaces comme Jackalock souligne l'importance de maintenir de solides habitudes de cybersécurité. Les utilisateurs doivent se méfier des courriels ou messages non sollicités, en particulier ceux qui incitent à agir immédiatement. Les pièces jointes et les liens ne doivent être ouverts que s'ils proviennent de sources vérifiées.

Les téléchargements doivent être limités aux sites web officiels ou aux plateformes fiables, et les logiciels doivent être mis à jour à l'aide de fonctionnalités intégrées, et non d'outils tiers ou de cracks illégaux, souvent accompagnés de logiciels malveillants. Les antivirus peuvent aider à détecter les menaces, mais la sensibilisation des utilisateurs constitue la première et la plus importante ligne de défense.

Réflexions finales

Le rançongiciel Jackalock illustre à nouveau la manière dont les cybercriminels perfectionnent leurs méthodes pour exploiter leurs victimes et leur extorquer de l'argent. Si la menace est réelle, la meilleure réponse n'est pas la peur, mais la préparation . Des sauvegardes régulières, une attitude prudente en ligne et des logiciels de sécurité à jour peuvent faire toute la différence.

En comprenant le fonctionnement et la propagation des rançongiciels comme Jackalock, les particuliers et les organisations peuvent prendre des mesures pour réduire les risques et réagir efficacement. La lutte contre les rançongiciels est en cours, mais grâce à la vigilance et à des pratiques judicieuses, les utilisateurs peuvent garder une longueur d'avance.

Par Willa
April 15, 2025
Ransomware
Français
April 15, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.