Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


Retirer Ransomware Le Chiffre et restaurer des fichiers .LeChiffre

Le Chiffre est l'un des derniers cas de ransomware qui a déjà affecté les systèmes de trois banques et une société pharmaceutique à Mumbai, Inde. Même si Le Chiffre est loin d'être sophistiquée, les dommages qu'il a causé montant à des millions de dollars. Selon The Economic Times, les attaques ont eu lieu au début de Janvier. La rançon exigée par les cyber-criminels derrière les opérations ransomware était 1 Bitcoin (approximativement $400).

Nom LeChiffre
Type Ransomware
brève description Le Chiffre est pas sophistiqué mais est toujours préjudiciable à un système.
Symptômes Les fichiers sont cryptés et un .LeChiffre est annexée
Méthode de distribution Pas encore connu.
Detection Tool Télécharger Malware Removal Tool, Pour voir si votre système a été affecté par Le Chiffre
Expérience utilisateur Joignez-vous à notre forum pour discuter LeChiffre.

Le Chiffre Ransomware: Les détails concernant les attaques

Plusieurs entreprises indiennes et les banques ont été ciblés par les cybercriminels. Comme l'a souligné par des experts, en raison du progrès économique, les attaques contre les entreprises indiennes sont sur le point d'augmenter en fréquence.

Seulement dans certains des attentats était une rançon payée. Pour être plus précis, l'argent d'extorsion ont été envoyés aux pirates pour seulement 15 ordinateurs qui éventuellement appartenu à des cadres de l'entreprise. Les autorités policières ne sont pas en contact dans tous les cas (trois banques et une société pharmaceutique). Quant à savoir pourquoi ces autorités ne sont pas informés, les experts disent que les entreprises indiennes sont généralement secret en ce qui concerne les cyber-attaques.

Le Chiffre Ransomware: Resume technique

Les experts en sécurité à Malwarebytes ont analysé la menace avec succès, sans éprouver de contre-mesures au nom des pirates, et ont conclu que le ransomware est loin d'être sophistiquée. Il est écrit en Delphi. L'une des plus curieuses caractéristiques en est que le Le Chiffre ransomware nécessite l'activation manuelle. Voilà l'une des principales différences entre les autres cas, et Le Chiffre récemment détecté de ransomware.

Cette ransomware particulière doit être exécuté manuellement, manuellement. Les experts ont observé les opérateurs de réseaux de numérisation Le Chiffre à la recherche des ports de bureau à distance faibles et non protégés. Une fois qu'une telle se trouvent, les auteurs ransomware seront les cracker, puis ils vont se connecter à distance et exécuter manuellement par Le Chiffre, il double-cliquant pour définir le processus de cryptage off.

Comme avec d'autres familles de ransomware, Le Chiffre va crypter les fichiers de la victime et ajouter une extension à eux - .LeChiffre. Le nom – Le Chiffre peut avoir été inspiré par le mot français pour le nombre et peut être traduit par «The Number». Une autre explication possible pour le nom est une référence à un personnage des films de James Bond.

La Backdoor

Comme révélé par Malwarebytes, Le Chiffre laisse aussi une porte dérobée sur le système infecté. Le ransomware remplace le fichier sethc.exe avec cmd.exe. Le fichier est activé sur Windows après la touche Shift est enfoncée 5 fois. Le fichier peut être lancée même lorsque l'utilisateur est pas connecté. En agissant ainsi et en remplaçant le fichier, attaquants malveillants obtenir l'accès à la ligne de commande du système sans avoir besoin d'un mot de passe.

Qu'en est-il de cryptage de Le Chiffre?

L'analyse Malwarebytes ' montre que le cryptage AES qui est Le Chiffre est pas raffiné du tout. Le ransomware encrypte seulement le premier et le dernier 8192 octets de chaque fichier. Une fois cela fait, une clé de chiffrement sera ajouté à chaque fichier sous la forme d'une gouttelette de 32 octets.

Le Chiffre non seulement crypte les fichiers locaux, mais aussi toutes les ressources disponibles sur le système, tels que ceux partagés dans un réseau local.

La façon dont le ransomware a été construit en dit long sur l'expérience des acteurs malveillants qui l'ont créé. Les experts en sécurité estiment que Le Chiffre a été créée par "débutants" et n'a pas été destiné à être impliqués dans des attaques de campagne. Le ransomware a été utilisé après que les criminels sont entrés systèmes ciblés. En outre, la communication avec les victimes a été fait par l'intermédiaire d'e-mails, un fait qui soutient également le niveau des hackers débutant.

Tel est le message de rançon affiché aux victimes:

Le Chiffre-Ransomware-STF

Voici ce que le message lit:

Vos fichiers importants (Photos, vidéos, documents, archives, bases de données, sauvegardes, etc) qui ont été cryptées avec le plus fort RSA1024 de chiffrement militaire et AES. Personne ne peut t `vous aider à restaurer des fichiers sans notre décodeur. photorec, RannohDecryptor, etc outils de réparation sont inutiles et peuvent détruire vos fichiers de manière irréversible. Si vous voulez restaurer les fichiers - envoyez un courriel à «xxxxx» avec le fichier "_secret_code.txt" et 1-2 les fichiers chiffrés à moins de 5 MB comme * .doc * .xls * .jpg, mais pas la base de données (*.900 *.001 etc). S'il vous plaît utiliser yahoo mail public ou gmail.
Vous recevrez des échantillons décryptés et nos conditions comment obtenir le décodeur `ll. Suivez les instructions pour envoyer le paiement.
P.S. Rappelez-vous, nous ne sommes pas des escrocs. Nous n` besoin de vos fichiers. Si tu veux, vous pouvez obtenir un décrypteur pour après gratuitement 6 mois. Il suffit d'envoyer une demande immédiatement après l'infection. Toutes les données seront restaurées absolutelly. Votre garantie - échantillons décryptée.

Comme visible, le message n'a pas été écrit par quelqu'un qui est très couramment l'anglais. Les experts soupçonnent que les cyber-criminels sont d'origine russe, puisque certains des fichiers dans son exécutable (LeChifrre.exe) avait des étiquettes en russe.

Global, Le Chiffre est pas faite par les cyber-criminels professionnels. Cependant, il encore endommagé de nombreux ordinateurs et coûté plusieurs entreprises beaucoup d'argent et de ressources.

Le Chiffre Ransomware: Enlèvement

Pour l'instant, Le Chiffre n'a été enregistré en Inde. Cependant, ses attaques pourraient facilement aller mainstream et ses auteurs pourraient également évoluer des débutants aux professionnels. Les utilisateurs touchés devraient envisager de supprimer complètement la menace par l'intermédiaire de l'exécution d'un outil anti-malware ou d'acquérir une assistance professionnelle. Comme dans le cas de déchiffrement, les créateurs ransomware affirment que les outils décrypteurs bien connus ne feraient pas le travail et ne fera que détruire leurs fichiers. Nous croyons que cette allégation est fausse.

METTRE À JOUR: А Decrypter a été libéré

(Jan 27 2016)

Heureusement pour les utilisateurs infectés par le ransomware de Le Chiffre, un décrypteur a été libéré par Fabian Wosar de Emsisoft. Comme nous l'avons déjà écrit, Le Chiffre est pas un morceau sophistiqué de ransomware, et sans surprise, le chercheur en sécurité (ou allons-nous l'appeler un désosser?) réussi à briser son code en moins d'un jour.

Sans surprise, Le Chiffre n'a pas affecté plusieurs entreprises indiennes, mais aussi les victimes dans d'autres pays. Pour l'instant, victimes déclarées sont situées au Brésil et en Russie.

Comment utiliser le décrypteur de Le Chiffre

La première et la plus importante condition est d'exécuter l'outil de décryptage sur le même ordinateur où l'infection a eu lieu ransomware. Plus, le décrypteur a besoin d'un accès Internet afin de travailler.

Malheureusement, pour l'instant seuls les fichiers cryptés par la version de Le Chiffre 2.6 peut être restauré. Les utilisateurs concernés par d'autres versions de Le Chiffre sont invités à communiquer avec Fabian Wosar ou d'autres ingénieurs de sécurité qui pourraient les aider.

Voici la decrypter pour Le Chiffre.

1. Démarrez votre PC en mode sans échec pour isoler et éliminer Le Chiffre
2. Retirer avec outil SpyHunter Le Chiffre Anti-Malware
3. Sauvegardez vos données pour le sécuriser contre les infections et le cryptage des fichiers par Le Chiffre dans le futur
4. Restaurer les fichiers chiffrés par Le Chiffre
En option: Utilisation des outils Alternative Anti-Malware

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

  • kai kiing

    Je besoin d'aide sur le ransomware Le Chiffre. Please quiconque de répondre.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.