Entfernen LeChiffre Ransomware und Wiederherstellen von Dateien .LeChiffre

LeChiffre ist eine der neuesten Ransomware Fälle, die bereits die Systeme von drei Banken und Pharmaunternehmen in Mumbai betroffen, Indien. Obwohl LeChiffre ist bei weitem nicht anspruchsvoll, der Schaden wurde in Höhe von Millionen von Dollar verursacht. Nach Die Economic Times, die Angriffe fand Anfang Januar. Das Lösegeld von den Cyber-Kriminellen hinter den Ransomware Operationen gefordert war 1 Bitcoin (ca $400).

NameLeChiffre
ArtRansomware
kurze BeschreibungLeChiffre ist nicht anspruchsvoll, aber schadet noch zu einem System.
SymptomeDie Dateien werden verschlüsselt und ein .LeChiffre angefügt
VerteilungsmethodeNoch nicht bekannt.
Detection ToolLaden Sie Malware Removal Tool, Wenn Ihr System hat zu sehen von LeChiffre betroffen
BenutzererfahrungVerbinden Sie unsere Foren, um follow the discussion about LeChiffre.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

LeChiffre Ransom: Details zu den Anschlägen

Mehrere indische Unternehmen und Banken wurden von Cyber-Kriminellen gezielt. Wie von Experten darauf hingewiesen,, wegen des wirtschaftlichen Fortschritts, Angriffe auf indische Unternehmen sind etwa in der Frequenz zu erhöhen.

Nur in einigen der Angriffe war ein Lösegeld bezahlt. Präziser sein, Erpressung Geld wurden nur zu den Hackern verschickt 15 Computer, die möglicherweise an Führungskräfte des Unternehmens gehörte. Die Polizeibehörden wurden in keinem der Fälle kontaktiert (drei Banken und Pharmaunternehmen). Wie, warum diese Behörden nicht informiert wurden,, Experten sagen, dass indische Unternehmen in der Regel verschwiegen, wenn es um Cyber-Attacken kommt.

LeChiffre Ransom: Technische Zusammenfassung

Sicherheitsexperten von Malwarebytes haben die Bedrohung erfolgreich analysiert, ohne Gegenmaßnahmen im Auftrag von Hackern erleben, und zu dem Schluss gekommen, dass die Ransomware weit von anspruchsvollen ist. Es ist in Delphi geschrieben. Einer der Neugierigen Merkmale in LeChiffre ist, dass die Ransomware manuelle Aktivierung erfordert. Das ist einer der Hauptunterschiede zwischen LeChiffre und anderen kürzlich aufgedeckten Fälle von Ransomware.

Diese besondere Ransomware sollte manuell ausgeführt werden, von Hand. Experten haben LeChiffre der Betreiber Scan-Netzwerke auf der Suche nach schwach und schutzlos Remote Desktops Häfen zu beachten. Sobald eine solche gefunden, die Ransomware Autoren werden sie knacken, dann werden sie sich anmelden können dezentral in und laufen LeChiffre manuell durch einen Doppelklick auf den Verschlüsselungsprozess zur Aufrechnung.

Wie bei anderen Ransomware Familien, LeChiffre werden die Dateien des Opfers zu verschlüsseln und eine Erweiterung zu ihnen anhängen - .LeChiffre. Der Name – LeChiffre kann durch die Französisch Wort für Nummer inspiriert wurden und übersetzt werden können "die Zahl". Eine weitere mögliche Erklärung für den Namen ist ein Verweis auf ein Zeichen aus dem James-Bond-Filme.

Die Hintertür

Wie offenbart von Malwarebytes, LeChiffre lässt auch eine Backdoor auf dem infizierten System. Die Ransomware ersetzt die sethc.exe Datei mit cmd.exe. Die Datei wird unter Windows aktiviert, nachdem die Shift-Taste gedrückt wird 5 mal. Die Datei kann auch gestartet werden, wenn der Benutzer nicht eingeloggt ist,. Auf diese Weise und zum Ersetzen der Datei, Angreifer Zugriff auf das System-Befehlszeile zu erhalten, ohne ein Passwort benötigen.

Was ist LeChiffre der Verschlüsselung?

Malwarebytes 'Analyse zeigt, dass LeChiffre die Verschlüsselung, die AES ist überhaupt nicht raffiniertes. Die Ransomware verschlüsselt nur die erste und letzte 8192 Bytes jeder Datei. Sobald dies geschehen ist, ein Verschlüsselungsschlüssel wird in Form eines 32-Byte-Tröpfchen zu jeder Datei hinzugefügt werden,.

LeChiffre nicht nur verschlüsselt lokale Dateien, sondern auch alle verfügbaren Ressourcen auf dem System, wie zum Beispiel die in einem lokalen Netzwerk gemeinsam diejenigen.

Die Art und Weise der Ransomware gebaut wurde, spricht Bände über die Erfahrungen der böswillige Akteure, die sie geschaffen. Security-Experten glauben, dass LeChiffre wurde von "Anfänger" erstellt worden und war nicht in der Kampagne Angriffe beteiligt zu sein bedeutete,. Die Ransomware eingesetzt wurde, nachdem die Kriminellen gezielt Systeme eingegeben. Zudem, die Kommunikation mit den Opfern wurde über E-Mails geschehen, eine Tatsache, die Ebene der Hacker auch die Anfänger unterstützt.

Dies ist die Löse Nachricht an die Opfer angezeigt:

LeChiffre-Ransomware-STF

Dies ist, was die Nachricht liest:

Ihre wichtigen Dateien (Fotos, Videos, Unterlagen, Archiv, Datenbanken, Sicherungen, usw.) die wurden mit dem stärksten Militär Chiffre RSA1024 und AES verschlüsselt. Niemand kann `t helfen Ihnen, Dateien ohne unsere Decoder wiederherzustellen. photorec, RannohDecryptor, etc Reparatur-Werkzeuge sind nutzlos und können Ihre Dateien unwiederbringlich zu zerstören. Wenn Sie Dateien wiederherstellen - schicken Sie diese an 'xxxxx' mit der Datei "_secret_code.txt" und 1-2 verschlüsselte Dateien weniger als 5 MB als * .doc * .xls * .jpg, aber nicht Datenbank (*.900 *.001 etc). Bitte benutzen Sie die öffentlichen Mail Yahoo oder gmail.
Sie entschlüsselten Proben und unsere Bedingungen erhalten wie die Decoder `ll erhalten. Folgen Sie den Anweisungen Zahlung senden.
P.S. Erinnern, wir sind nicht Betrügern. Wir ziehen `t Ihre Dateien benötigen. wenn du willst, Sie können eine decryptor kostenlos nach bekommen 6 Monat. Senden Sie einfach eine Anfrage unmittelbar nach der Infektion. Alle Daten werden absolutelly wiederhergestellt werden. Ihre Garantie - entschlüsselten Proben.

Wie sichtbar, Die Nachricht wurde nicht von jemandem geschrieben, der in Englisch sehr fließend. Experten vermuten, dass die Cyber-Kriminellen russischer Herkunft sind, da einige der Dateien in ihrer ausführbaren (LeChifrre.exe) hatte Etiketten auf Russisch.

Über alle, LeChiffre wird nicht von professionellen Cyber-Kriminelle. Dennoch, es beschädigt noch viele Computer und kosten mehrere Unternehmen viel Geld und Ressourcen.

LeChiffre Ransom: Entfernung

Zur Zeit, LeChiffre hat nur in Indien registriert worden ist. Jedoch, ihre Angriffe leicht Mainstream gehen könnte und seine Autoren auch von Anfängern bis zu Profis entwickeln könnte. Betroffene Anwender sollten erwägen, die Bedrohung vollständig über läuft ein Anti-Malware-Tool zu entfernen oder professionelle Hilfe zu erwerben. Wie bei der Entschlüsselung, die Ransomware Schöpfer behaupten, dass bekannte decryptor Tools würde die Arbeit nicht tun und wird nur ihre Dateien zerstören. Wir glauben, dass diese Behauptung unwahr zu sein.

AKTUALISIEREN: А Decrypter ist erschienen

(Jan 27 2016)

Zum Glück für die Nutzer von der LeChiffre Ransomware infiziert, ein Decrypter wurde von Emsisoft Fabian Wosar veröffentlicht. Wie wir bereits geschrieben, LeChiffre ist kein anspruchsvolles Stück von Ransomware, und nicht überraschend, die Sicherheitsforscher (oder sollen wir nennen ihn einen Reverse Engineering?) gelang es seinen Code in weniger als einem Tag zu brechen.

Nicht überraschend, LeChiffre hat nicht nur mehrere indische Unternehmen betreffen, sondern auch die Opfer in anderen Ländern. Zur Zeit, berichteten Opfer sind in Brasilien und Russland befinden.

Wie LeChiffre der Decrypter zu verwenden

Die erste und wichtigste Voraussetzung ist die Entschlüsselung Werkzeug auf dem gleichen Computer, wo die Ransomware-Infektion stattfand, zu laufen. Zusätzlich, die Decrypter benötigt Internetzugang, um zu arbeiten.

Leider, für jetzt nur Dateien von LeChiffre Version verschlüsselt 2.6 kann wieder hergestellt werden. Den betroffenen Benutzern von anderen Versionen von LeChiffre werden ermutigt, Fabian Wosar oder andere Sicherheitsingenieure in Verbindung zu treten, die ihnen helfen könnten.

Hier ist das Decrypter für LeChiffre.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen LeChiffre
2. Entfernen LeChiffre mit SpyHunter Anti-Malware-Tool
3. Sichern Sie Ihre Daten bis zu sichern gegen Infektionen und Dateiverschlüsselung von LeChiffre in die Zukunft
4. Wiederherstellen von Dateien verschlüsselt durch LeChiffre
Fakultativ: Mit Alternative Anti-Malware-Tools

Milena Dimitrova

Ein Schriftsteller inspiriert, auf die Privatsphäre der Nutzer und Schadsoftware konzentriert. Genießt «Mr.. Robot "und Ängste" 1984 ".

Mehr Beiträge - Webseite

  • kai kiing

    Ich brauche Hilfe auf dem LeChiffre Ransomware. Bitte jemand antworten.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.