Our priority
Your Security

Como remover LeChiffre

LeChiffre é um dos mais recentes casos ransomware que já afetou os sistemas de três bancos e uma empresa farmacêutica em Mumbai, na Índia. Apesar de LeChiffre longe de é sofisticado, os danos causou quantidade de milhões de dólares. Segundo The Economic Times, os ataques ocorreu no início de Janeiro. O resgate exigido pelos cyber criminosos por trás das operações ransomware foi 1 Bitcoin (aproximadamente US $400).

LeChiffre Ransomware: detalhes sobre os ataques de várias empresas indianas e bancos foram alvo de cibercriminosos. Como apontado por especialistas, por causa do progresso económico, ataques a empresas indianas estão prestes a aumentar em freqüência.

Apenas em alguns dos ataques fossem um resgate pago. Para ser mais preciso, dinheiro de extorsão foram enviadas para os hackers para apenas 15 computadores que possivelmente pertenciam aos executivos da empresa. As autoridades de polícia weren†™ t contactado em qualquer dos casos (três bancos e uma empresa pharma). Quanto ao porquê tais autoridades weren†™ t informado, especialistas dizem que as empresas indianas são geralmente reservadas quando se trata de ciber-ataques.

Download ferramenta de remoçãoremover LeChiffre

LeChiffre Ransomware: currículo técnico

Especialistas em segurança no Malwarebytes analisaram a ameaça com êxito, sem experimentar qualquer contramedida em nome de hackers e concluíram que o ransomware é longe de sofisticado. It†™ s escrito em Delphi. Uma das características mais curiosas no LeChiffre é que o ransomware requer ativação manual. Isso é uma das diferenças principais entre LeChiffre e outros recentemente detectados casos de ransomware.

Este particular ransomware deve ser executado manualmente, com a mão. Os peritos observaram LeChiffre†™ os operadores s escanear redes em busca de portas de áreas de trabalho remotas fracas e desprotegidas. Uma vez que tais são encontrados, os autores ransomware irão quebrá-las, então eles vão logar remotamente e executar LeChiffre manualmente clicando duas vezes para desencadear o processo de criptografia.

Como com outras famílias de ransomware, LeChiffre criptografará o victim†™ s arquivos e acrescentar uma extensão para os â €”. LeChiffre. O nome – pode ter sido inspirada pela palavra francesa para o número de LeChiffre e pode ser traduzida de â €˜The Number†™. Outra possível explicação para o nome é uma referência a um personagem de filmes de James Bond.

A porta dos fundos

Como revelado pelo Malwarebytes, LeChiffre também deixa uma backdoor no sistema infectado. O ransomware substitui o arquivo de sethc.exe com cmd.exe. O arquivo é ativado no Windows depois de pressionar o botão Shift 5 vezes. O arquivo pode ser iniciado, mesmo quando o usuário Isna€ ™ t registrado. Ao fazê-lo e substituir o arquivo, atacantes maliciosos obter acesso à linha de comando do sistema sem a necessidade de uma senha.

E o LeChiffre†™ s criptografia?

Malwarebytes’ analysis mostra que LeChiffre†™ criptografia de s, que é o AES não é refinada em tudo. O ransomware criptografa somente as primeiras e últimas 8192 bytes de cada arquivo. Depois disso, uma chave de criptografia será adicionada a todos os arquivos sob a forma de uma gota de 32 bytes.

Download ferramenta de remoçãoremover LeChiffre

LeChiffre não só criptografa arquivos locais, mas os recursos também disponíveis no sistema, tais como aqueles compartilhados em uma rede local.

A forma como foi construído o ransomware fala volumes sobre a experiência dos atores maliciosos que o criou. Especialistas em segurança acreditam que LeChiffre foi criado por â €˜beginners†™ e wasn†™ t pretende ser envolvido na campanha de ataques. O ransomware foi empregado depois que os criminosos entrados como alvo sistemas. Além disso, a comunicação com as vítimas foi feita através de e-mails, um fato que também suporta o nível de principiante dos hackers.

Esta é a mensagem de resgate exibida às vítimas:

Isto é o que lê a mensagem:

Como é visível, a mensagem wasn†™ t escrito por alguém que é muito fluente em inglês. Especialistas suspeitam que os criminosos cibernéticos são de origem russa, uma vez que alguns dos arquivos no seu executável (LeChifrre.exe) tinham rótulos em Russo.

Em geral, LeChiffre não é feita por criminosos profissionais. No entanto, ele ainda danificado muitos computadores e custa vários lotes de negócios, de dinheiro e recursos.

LeChiffre Ransomware: remoção

Por agora, LeChiffre só foi registrado na Índia. No entanto, seus ataques poderiam facilmente ir mainstream e seus autores também poderiam evoluir desde iniciantes a profissionais. Os usuários afetados devem considerar a remoção da ameaça completamente via executando uma ferramenta de anti-malware ou adquirir assistência profissional. Como a descriptografia, os ransomware criadores afirmam que ferramentas conhecidas decryptor não faria o trabalho e só destruirá seus arquivos. Acreditamos que esta alegação seja falso.

Se você tiver dúvidas sobre LeChiffre, ou qualquer outro ransomware, sinta-se livre para nos deixar um comentário abaixo ou participar nossos fóruns e começar seu próprio tópico!

Download ferramenta de remoçãoremover LeChiffre

Além disso, você pode consultar nosso manual de remoção que se aplica a peças ransomware.

Guia de remoção manual LeChiffre

Passo 1. Desinstalar LeChiffre e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover LeChiffre

Passo 2. Remover LeChiffre do seu navegador

Remover LeChiffre de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover LeChiffre
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover LeChiffre
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover LeChiffre
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover LeChiffre

Apagar LeChiffre do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover LeChiffre
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover LeChiffre
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover LeChiffre
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover LeChiffre

Desinstalar LeChiffre de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover LeChiffre
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover LeChiffre
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover LeChiffre
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover LeChiffre
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover LeChiffre
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>