he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


Verwijder LeChiffre Ransomware en Restore Files .LeChiffre

LeChiffre is een van de nieuwste ransomware gevallen die al de systemen van drie banken en een farmaceutisch bedrijf in Mumbai heeft beïnvloed, India. Alhoewel LeChiffre verre van verfijnd, de schade die het heeft veroorzaakt bedrag om miljoenen dollars. Volgens The Economic Times, de aanslagen vond plaats in het begin van januari. Het losgeld geëist door de cybercriminelen achter de ransomware bedrijfsactiviteiten bedroeg 1 Bitcoin (ongeveer $400).

Naam LeChiffre
Type Ransomware
Korte Omschrijving LeChiffre is niet verfijnd, maar is nog steeds schadelijk voor een systeem.
Symptomen Bestanden worden versleuteld en een .LeChiffre is toegevoegd
Distributie Methode Nog niet bekend.
Detection Tool Download Malware Removal Tool, Om te zien of uw systeem is aangetast door LeChiffre
Gebruikerservaring Word lid van ons forum te bespreken LeChiffre.

LeChiffre Ransomware: Details over de Attacks

Verschillende Indiase bedrijven en banken werden het doelwit van cybercriminelen. Zoals door deskundigen, als gevolg van de economische vooruitgang, aanvallen op Indiase bedrijven zijn over het toenemen in frequentie.

Slechts in enkele van de aanslagen was een losgeld betaald. Om precies te zijn, afpersing geld werden de hackers gestuurd voor slechts 15 computers die mogelijk toebehoorde aan kaderleden van het bedrijf. De politie autoriteiten geen contact in één van de gevallen (drie banken en een farmaceutisch bedrijf). Op de vraag waarom die autoriteiten niet op de hoogte, deskundigen zeggen dat de Indiase bedrijven zijn meestal geheimzinnig als het gaat om cyberaanvallen.

LeChiffre Ransomware: Technical Hervatten

Security experts op Malwarebytes hebben de dreiging met succes geanalyseerd, zonder het ervaren van enige tegenmaatregelen namens hackers, en hebben geconcludeerd dat de ransomware is verre van verfijnd. Het is geschreven in Delphi. Een van de bezienswaardigheden in LeChiffre dat de ransomware vereist handmatige activering. Dat is een van de belangrijkste verschillen tussen LeChiffre en andere recent ontdekte gevallen van ransomware.

Deze bijzondere ransomware moet handmatig worden uitgevoerd, met de hand. Experts hebben de exploitanten LeChiffre's scan netwerken waargenomen, op zoek naar zwakke en onbeschermde Externe bureaubladen havens. Zodra deze worden gevonden, de ransomware auteurs zal ze barsten, dan zullen ze in op afstand inloggen en handmatig uitvoeren LeChiffre door erop te dubbelklikken om de encryptie proces verrekenen.

Net als bij andere ransomware families, LeChiffre zullen de bestanden van het slachtoffer te versleutelen en voeg een uitbreiding van hen - .LeChiffre. De naam – LeChiffre kan zijn geïnspireerd door het Franse woord voor nummer en kan worden vertaald 'The Number'. Een andere mogelijke verklaring voor de naam is een verwijzing naar een figuur uit de James Bond-films.

The Backdoor

Zoals blijkt uit Malwarebytes, LeChiffre laat ook een achterdeur op de geïnfecteerde systeem. De ransomware vervangt de sethc.exe bestand cmd.exe. Het bestand wordt geactiveerd op Windows na de Shift-toets wordt ingedrukt 5 tijden. Het bestand kan worden gestart, zelfs wanneer de gebruiker niet is aangemeld. Door dit te doen en het bestand vervangen, kwaadwillenden toegang krijgen tot het systeem command line zonder een wachtwoord.

Hoe zit het met Encryption LeChiffre's?

Malwarebytes 'analyse toont aan dat LeChiffre's encryptie die AES is niet verfijnd helemaal. De ransomware versleutelt alleen de eerste en de laatste 8192 bytes van elk bestand. Zodra dit is gebeurd, Een coderingssleutel alle bestanden worden toegevoegd in de vorm van een 32-byte droplet.

LeChiffre versleutelt niet alleen lokale bestanden, maar ook alle beschikbare bronnen op het systeem, zoals die gedeeld in een lokaal netwerk.

De manier waarop de ransomware werd gebouwd spreekt boekdelen over de ervaring van de kwaadaardige actoren die het creëerde. Security experts zijn van mening dat LeChiffre is gemaakt door 'beginners' en was niet bedoeld om te worden betrokken in de campagne aanvallen. De ransomware werd gebruikt na de criminelen ingevoerd gerichte systemen. Bovendien, de communicatie met de slachtoffers werd gedaan via e-mail, een feit dat ook ondersteunt de beginner niveau van de hackers.

Dit is het losgeld melding aan slachtoffers:

LeChiffre-Ransomware-STF

Dit is wat de boodschap leest:

Uw belangrijke bestanden (foto's, video, documenten, archief, databases, backups, etc.) die werden versleuteld met de sterkste militaire cipher RSA1024 en AES. Niemand `t helpen om bestanden te herstellen zonder onze decoder. PhotoRec, RannohDecryptor, etc reparatie tools zijn nutteloos en kan je bestanden onherroepelijk vernietigen. Als u bestanden wilt terugzetten - e-mail te sturen naar 'xxxxx' met het bestand "_secret_code.txt" en 1-2 versleutelde bestanden minder dan 5 MB als * .doc * .xls * .jpg, maar niet gegevensbank (*.900 *.001 etc). Gebruik openbare mail yahoo of gmail.
U zult ontcijferde samples en onze voorwaarden te ontvangen hoe `ll de decoder te krijgen. Volg de instructies om de betaling te sturen.
P.S. Onthouden, we zijn niet oplichters. We don `t uw bestanden nodig. Als je wil, kunt u een decryptor gratis na krijgen 6 maand. Stuur een verzoek onmiddellijk na infectie. Alle gegevens zullen absolutelly worden hersteld. Uw garantie - gedecodeerd monsters.

Zoals zichtbaar, het bericht is niet geschreven door iemand die is zeer vloeiend Engels. Experts vermoeden dat de cybercriminelen zijn van Russische origine, omdat sommige van de bestanden in de uitvoerbare (LeChifrre.exe) had labels in het Russisch.

Overall, LeChiffre is niet gemaakt door professionele cybercriminelen. Niettemin, het nog steeds beschadigd veel computers en kostte enkele bedrijven veel geld en middelen.

LeChiffre Ransomware: Verwijdering

Voor nu, LeChiffre is alleen geregistreerd in India. Echter, zijn aanvallen kon gemakkelijk gaan mainstream en haar auteurs kunnen ook evolueren van beginners tot professionals. Getroffen gebruikers moeten overwegen het volledig verwijderen van de dreiging via het runnen van een anti-malware gereedschap of het verwerven van professionele hulp. Zoals bij decodering, de ransomware makers beweren dat bekend decryptor gereedschap het werk niet zou doen en zal alleen hun bestanden te vernietigen. Wij geloven dat deze bewering niet waar te zijn.

BIJWERKEN: А Decrypter is vrijgegeven

(jan 27 2016)

Gelukkig voor gebruikers geïnfecteerd door de LeChiffre ransomware, een decrypter is vrijgegeven door Emsisoft's Fabian Wosar. Zoals we al schreven, LeChiffre is niet een verfijnde stuk van ransomware, en niet verrassend, de security-onderzoeker (of zullen we noemen hem een ​​reverse-engineeren?) in geslaagd het breken van de code in minder dan een dag.

Niet verrassend, LeChiffre niet alleen van invloed op een aantal Indiase bedrijven, maar ook slachtoffers in andere landen. Voor nu, gerapporteerde slachtoffers bevinden zich in Brazilië en Rusland.

Hoe te LeChiffre's Decrypter gebruiken

De eerste en belangrijkste voorwaarde is om het decoderen tool op dezelfde computer waar de ransomware besmetting plaatsvond draaien. Bovendien, de Decrypter heeft toegang tot internet om te werken.

Helaas, voor nu alleen bestanden versleuteld door LeChiffre versie 2.6 kan worden hersteld. Gebruikers beïnvloed door andere versies van LeChiffre worden aangemoedigd om contact op Fabian Wosar of andere security engineers die hen kon helpen.

Hier is de decrypter voor LeChiffre.

1. Start uw PC in de veilige modus te isoleren en te verwijderen LeChiffre
2. Verwijder LeChiffre met SpyHunter Anti-Malware Tool
3. Een back-up van uw gegevens te beveiligen tegen infecties en bestand encryptie door LeChiffre in de toekomst
4. bestanden versleuteld door LeChiffre herstellen
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

  • kai Küng

    Ik heb hulp nodig op de LeChiffre ransomware nodig. Behagen iedereen om te antwoorden.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.