Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Retire LeChiffre ransomware y restaurar los archivos .LeChiffre

LeChiffre es uno de los últimos casos ransomware que ya ha afectado a los sistemas de tres bancos y una compañía farmacéutica en Mumbai, India. A pesar de que LeChiffre está lejos de ser sofisticado, los daños que ha causado cantidad de millones de dólares. De acuerdo a The Economic Times, los ataques ocurrieron en el principio de enero. El rescate exigido por los delincuentes cibernéticos detrás de las operaciones fue ransomware 1 Bitcoin (aproximadamente $400).

Nombre La cifra
Escribe El ransomware
Descripción breve LeChiffre no es sofisticado, pero todavía está dañando a un sistema de.
Los síntomas Los archivos se cifran y una .La cifra se adjunta
Método de distribución No se conoce todavía.
Herramienta de detección Descargar Malware Removal Tool, para ver si su sistema ha sido afectado por LeChiffre
Experiencia de usuario Únete a nuestro foro para seguir la discusión acerca de LeChiffre.
Herramienta de recuperación de datos Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.
Herramienta de recuperación de datos Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

LeChiffre ransomware: Los detalles sobre los ataques

Varias compañías indias y los bancos fueron el blanco de los cibercriminales. Como se ha señalado por los expertos, debido al progreso económico, ataques a las empresas indias están a punto de aumentar en frecuencia.

Sólo en algunos de los ataques fue un rescate pagado. Ser más preciso, extorsión fueron enviados a los hackers por sólo 15 ordenadores, que posiblemente pertenecieron a ejecutivos de la empresa. Las autoridades policiales no fueron contactados en cualquiera de los casos (tres bancos y una compañía farmacéutica). En cuanto a por qué no se informó a dichas autoridades, los expertos dicen que las compañías indias están normalmente en secreto cuando se trata de ataques cibernéticos.

LeChiffre ransomware: Reanudar técnica

expertos en seguridad de Malwarebytes han analizado la amenaza éxito, sin experimentar ninguna contramedida en nombre de los piratas informáticos, y han llegado a la conclusión de que el ransomware está lejos de ser sofisticada. Está escrito en Delphi. Una de las características más curiosas en LeChiffre es que el ransomware requiere activación manual. Esa es una de las principales diferencias entre LeChiffre y otros casos recientemente detectados de ransomware.

Este ransomware particular debe ser ejecutado manualmente, a mano. Los expertos han observado los operadores de redes LeChiffre de exploración en busca de puertos escritorios remotos débiles y desprotegidos. Una vez que se encuentran tales, los autores ransomware se agrieta ellas, entonces van a conectarse de forma remota y ejecutar LeChiffre manualmente haciendo doble clic en él para establecer el proceso de cifrado fuera.

Al igual que con otras familias ransomware, LeChiffre cifrará los archivos de la víctima y añadir una extensión a ellos - .La cifra. El nombre – LeChiffre puede haber sido inspirado por la palabra francesa para el número y puede ser traducida "El Número". Otra posible explicación para el nombre es una referencia a un personaje de las películas de James Bond.

La puerta de atrás

Según lo revelado por Malwarebytes, LeChiffre también deja una puerta trasera en el sistema infectado. El ransomware reemplaza el archivo sethc.exe con cmd.exe. El archivo se activa en Windows después de pulsar el botón Shift 5 veces. El archivo se puede iniciar incluso cuando el usuario no está conectado. Al hacerlo y sustituir el archivo, atacantes maliciosos obtengan acceso a la línea de comandos del sistema sin necesidad de una contraseña.

¿Qué hay de cifrado de LeChiffre?

El análisis Malwarebytes ' muestra que el cifrado de LeChiffre que es AES es sin refinamientos. El ransomware sólo encripta la primera y última 8192 bytes de cada archivo. Una vez hecho esto, se añadirá una clave de cifrado a cada archivo en forma de una gotita de 32 bytes.

LeChiffre no sólo encripta los archivos locales, sino también todos los recursos disponibles en el sistema de, tales como los compartidos en una red local.

La forma en que el ransomware se construyó dice mucho de la experiencia de los actores maliciosos que lo crearon. Los expertos en seguridad creen que LeChiffre ha sido creada por "principiantes" y no estaba destinado a ser involucrado en los ataques de campaña. El ransomware se empleó después de que los delincuentes entraron en los sistemas específicos. Por otra parte, la comunicación con las víctimas se realiza a través de mensajes de correo electrónico, un hecho que también es compatible con el nivel de principiante de los piratas informáticos.

Este es el mensaje que se muestra el rescate de las víctimas:

LeChiffre-STF-ransomware

Esto es lo que se lee el mensaje:

Sus archivos importantes (fotos, vídeos, documentos, archivo, bases de datos, Las copias de seguridad, etc) que fueron encriptado con el más fuerte RSA1024 cifrado militar y AES. Nadie puede `t ayudar a restaurar los archivos sin nuestro decodificador. photorec, RannohDecryptor, etc herramientas de reparación son inútiles y pueden destruir sus archivos de forma irreversible. Si desea restaurar archivos - envíe un correo a 'xxxxx' con el "_secret_code.txt" archivo y 1-2 los archivos cifrados de menos de 5 MB como * .doc * .xls * .jpg, pero no la base de datos (*.900 *.001 etc). Por favor, utilice el correo de Yahoo o Gmail pública.
Recibirá muestras descifrados y nuestras condiciones de cómo `ll obtener el decodificador. Siga las instrucciones para enviar el pago.
PD. Recuerda, no somos estafadores. Nosotros no necesitamos a sus archivos. si tu quieres, se puede obtener un descifrador para después de liberación 6 mes. Sólo tiene que enviar una solicitud inmediatamente después de la infección. Todos los datos se restaurarán absolutamente impresionante. Su garantía - descifrado muestras.

Como visible, el mensaje no fue escrito por alguien que es muy fluido en Inglés. Los expertos sospechan que los criminales cibernéticos son de origen ruso, ya que algunos de los archivos en su ejecutable (LeChifrre.exe) tenía etiquetas en ruso.

En general, LeChiffre no es hecho por los cibercriminales profesionales. No obstante, todavía dañado muchas computadoras y un costo de varios negocios grandes cantidades de dinero y recursos.

LeChiffre ransomware: Eliminación

Por ahora, LeChiffre sólo se ha registrado en la India. Sin embargo, sus ataques podrían fácilmente ir corriente principal y sus autores también podrían evolucionar desde principiantes hasta profesionales. Los usuarios afectados deben considerar la eliminación de la amenaza por completo a través de ejecutar una herramienta anti-malware o la adquisición de asistencia profesional. Al igual que con el descifrado, los creadores ransomware afirman que las herramientas descifrador conocidos no harían el trabajo y sólo va a destruir sus archivos. Creemos que esta afirmación es falsa.

ACTUALIZAR: А Decrypter Se liberó

(Enero 27 2016)

Por suerte para los usuarios infectados por el ransomware LeChiffre, un descifrador ha sido liberado por Fabian de Emsisoft Wosar. Como ya escribimos, LeChiffre no es una sofisticada pieza de ransomware, y no es sorprendente, el investigador de seguridad (o vamos a llamarlo ingeniería inversa?) logrado romper su código en menos de un día.

No es sorprendente, LeChiffre no sólo afectó a varias empresas de la India, sino también a las víctimas en otros países. Por ahora, víctimas reportadas se encuentran en Brasil y Rusia.

Cómo utilizar descifrador de LeChiffre

La primera y más importante condición es para ejecutar la herramienta de descifrado en el mismo equipo donde tuvo lugar la infección ransomware. Además, el descifrador necesita acceso a Internet con el fin de trabajar.

Desafortunadamente, por ahora sólo los archivos cifrados por la versión de LeChiffre 2.6 puede ser restaurado. Se anima a los usuarios afectados por otras versiones de LeChiffre ponerse en contacto con Fabian Wosar u otros ingenieros de seguridad que podrían ayudarles a.

Aquí está el descifrador de LeChiffre.

1. Arrancar el PC en modo seguro para aislar y eliminar LeChiffre
2. Retire LeChiffre con la herramienta de SpyHunter Anti-Malware
3. Una copia de seguridad de datos para asegurarlo contra las infecciones y el cifrado de archivos por LeChiffre en el futuro
4. Restaurar archivos cifrados por LeChiffre
Opcional: Uso de las herramientas Alternativa Anti-Malware

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

  • kiing kai

    Necesito ayuda en el ransomware LeChiffre. Complacer a nadie para responder.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.