Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


Rimuovere Le Chiffre ransomware e ripristinare i file .LeChiffre

Le Chiffre è uno dei più recenti casi di ransomware che ha già colpito i sistemi di tre banche e una società farmaceutica a Mumbai, India. Anche se Le Chiffre è tutt'altro sofisticato, i danni che ha causato ammontare a milioni di dollari. Secondo The Economic Times, gli attacchi hanno avuto luogo all'inizio del mese di gennaio. Il riscatto richiesto dai criminali informatici dietro le operazioni ransomware era 1 Bitcoin (circa $400).

Nome Le Chiffre
Tipo Ransomware
breve descrizione Le Chiffre non è sofisticato, ma è ancora dannoso per un sistema.
Sintomi I file vengono criptati e una .Le Chiffre viene aggiunto
Metodo di distribuzione Non ancora noto.
Detection Tool Scarica Malware Removal Tool, Per vedere se il sistema è stato interessato da Le Chiffre
Esperienza utente Unisciti al forum discutere Le Chiffre.

Le Chiffre ransomware: Dettagli sugli attacchi

Diverse aziende indiane e banche sono stati presi di mira da criminali informatici. Come sottolineato dagli esperti, a causa del progresso economico, attacchi a imprese indiane stanno per aumentare di frequenza.

Solo in alcuni degli attacchi era un riscatto pagato. Per essere più precisi, denaro estorsione sono stati inviati agli hacker solo 15 i computer che forse appartenevano a dirigenti di società. Le autorità di polizia non sono state contattate in nessuno dei casi (tre banche e una società farmaceutica). Per quanto riguarda il motivo per cui tali autorità non sono stati informati, gli esperti dicono che le aziende indiane sono solitamente reticente quando si tratta di attacchi informatici.

Le Chiffre ransomware: Riprendi tecnico

Gli esperti di sicurezza a Malwarebytes hanno analizzato la minaccia con successo, senza provare alcun contromisure per conto di hacker, e hanno concluso che il ransomware è tutt'altro che sofisticata. E 'scritto in Delphi. Una delle caratteristiche più curiose di Le Chiffre è che il ransomware richiede l'attivazione manuale. Questa è una delle principali differenze tra Le Chiffre e altri casi di recente rilevati di ransomware.

Questo particolare ransomware deve essere eseguito manualmente, a mano. Gli esperti hanno osservato gli operatori di reti Le Chiffre scansione alla ricerca di porti desktop remoti deboli e non protetti. Una volta che tale si trovano, gli autori ransomware li crepa, poi si log in remoto ed eseguire Le Chiffre manualmente facendo doppio clic su di esso per impostare il processo di crittografia off.

Come con altre famiglie ransomware, Le Chiffre si crittografare i file della vittima e aggiungere un'estensione a loro - .Le Chiffre. Il nome – Le Chiffre potrebbe essere stato ispirato dalla parola francese per numero e può essere tradotto 'Il numero'. Un'altra possibile spiegazione per il nome è un riferimento a un personaggio da film di James Bond.

Il Backdoor

Come rivelato da Malwarebytes, Le Chiffre lascia anche una backdoor sul sistema infetto. Il ransomware sostituisce il file sethc.exe con cmd.exe. Il file viene attivato su Windows dopo aver premuto il pulsante Shift 5 volte. Il file può essere avviato anche quando l'utente non è connesso. In questo modo e sostituendo il file, aggressori malintenzionati ottengono l'accesso alla linea di comando del sistema senza bisogno di una password.

Che dire di crittografia di Le Chiffre?

analisi Malwarebytes ' mostra che la crittografia di Le Chiffre, che è AES non è affatto raffinata. Il ransomware cifra solo il primo e l'ultimo 8192 byte di ogni file. Una volta fatto questo, una chiave di cifratura viene aggiunto ad ogni fascicolo sotto forma di una goccia 32 byte.

Le Chiffre cifra non solo file locali, ma anche tutte le risorse disponibili sul sistema, come quelle condivise in una rete locale.

Il modo in cui il ransomware è stata costruita la dice lunga circa l'esperienza degli attori maligni che lo hanno creato. Gli esperti di sicurezza ritengono che Le Chiffre è stata creata da 'principianti' e non è stato pensato per essere coinvolti in attacchi della campagna. Il ransomware è stato impiegato dopo che i criminali sono entrati sistemi mirati. Inoltre, la comunicazione con le vittime è stata fatta tramite e-mail, un fatto che supporta anche il livello principiante degli hacker.

Questo è il messaggio di riscatto mostrata alle vittime:

Le Chiffre-ransomware-STF

Questo è ciò che si legge nel messaggio:

I file importanti (foto, video, documentazione, archivio, banche dati, backup, eccetera) che sono stati criptato con la più forte RSA1024 cifratura militare e AES. Nessuno può `t aiuterà a ripristinare i file senza il nostro decoder. PhotoRec, RannohDecryptor, ecc strumenti di riparazione sono inutili e possono distruggere i file irreversibilmente. Se si desidera ripristinare i file - inviare e-mail a 'xxxxx' con il "_secret_code.txt" di file e 1-2 file crittografati meno 5 MB come * .doc .xls * * .jpg, ma non efficienti (*.900 *.001 etc). Si prega di utilizzare Yahoo Mail o Gmail pubblico.
Riceverai campioni decifrati e le nostre condizioni come `ll ottenere il decoder. Seguire le istruzioni per inviare il pagamento.
P.S. Ricorda, non siamo truffatori. Noi don `t bisogno dei vostri file. Se vuoi, è possibile ottenere un decryptor per il dopo gratis 6 mese. Basta inviare una richiesta subito dopo l'infezione. Tutti i dati verranno ripristinati absolutelly. La garanzia - campioni decriptato.

Come visibile, il messaggio non è stato scritto da qualcuno che è molto fluente in inglese. Gli esperti sospettano che i criminali informatici sono di origine russa, dal momento che alcuni dei file nel suo eseguibile (LeChifrre.exe) aveva le etichette in russo.

Complessivamente, Le Chiffre non è fatta dai criminali informatici professionisti. Ciò nonostante, ancora danneggiato molti computer e costare diverse aziende un sacco di soldi e di risorse.

Le Chiffre ransomware: Rimozione

Per ora, Le Chiffre è stato registrato solo in India. Tuttavia, i suoi attacchi potrebbero facilmente andare mainstream e suoi autori potrebbero anche evolvere da principianti ai professionisti. gli utenti interessati dovrebbero prendere in considerazione la rimozione completa della minaccia tramite l'esecuzione di un strumento anti-malware o l'acquisizione di assistenza professionale. Come per la decrittazione, i creatori ransomware sostengono che ben noti strumenti Decryptor non avrebbero fatto il lavoro e sarà solo distruggere i propri file. Crediamo che questa affermazione sia falsa.

AGGIORNARE: А Decrypter è stato rilasciato

(Jan 27 2016)

Fortunatamente per gli utenti infettati dal ransomware Le Chiffre, un decrypter è stato rilasciato da Emsisoft di Fabian Wosar. Come abbiamo già scritto, Le Chiffre non è un pezzo sofisticato di ransomware, e non a caso, il ricercatore di sicurezza (o dobbiamo chiamarlo un reverse engineering?) riuscito a rompere il codice in meno di un giorno.

Non sorprende, Le Chiffre non riguardano solo diverse aziende indiane, ma anche le vittime di altri paesi. Per ora, vittime segnalate si trovano in Brasile e Russia.

Come utilizzare decrypter di Le Chiffre

La prima e più importante condizione è quella di eseguire lo strumento decifrare sullo stesso computer in cui l'infezione ha avuto luogo ransomware. Inoltre, il decrypter richiede l'accesso a Internet per funzionare.

Sfortunatamente, per ora solo i file crittografati dalla versione di Le Chiffre 2.6 può essere ripristinato. Gli utenti affetti da altre versioni di Le Chiffre sono invitati a contattare Fabian Wosar o altri ingegneri di sicurezza che potrebbero aiutarli.

Ecco il decrypter per Le Chiffre.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere Le Chiffre
2. Rimuovere Le Chiffre con lo strumento SpyHunter Anti-Malware
3. Il backup dei dati per proteggere contro le infezioni e crittografia dei file da Le Chiffre in futuro
4. Ripristinare i file crittografati da Le Chiffre
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

  • kai Kiing

    Ho bisogno di aiuto sul ransomware Le Chiffre. Si prega chiunque per rispondere.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.