Our priority
Your Security

Hvordan fjerner LeChiffre

LeChiffre er en af de nyeste ransomware sager, der allerede har berørt systemerne af tre banker og en medicinalvirksomhed i Mumbai, Indien. Selvom LeChiffre er langt fra sofistikeret, skader har det forårsaget mængden til millioner af dollars. Ifølge The Economic Times fandt angreb sted i begyndelsen af januar. Ransom efterspørges af cyber-kriminelle bag ransomware operationer var 1 Bitcoin (ca $400).

LeChiffre Ransomware: oplysninger om angreb flere indiske virksomheder og banker blev angrebet af cyberkriminelle. Som påpeget af eksperter, på grund af økonomiske fremskridt, er angreb på indiske virksomheder ved at stige i hyppighed.

Kun i nogle af angrebene var en løsesum udbetalt. For at være mere præcis, afpresning pengene blev sendt til hackere for kun 15 computere, der eventuelt tilhørte topchefernes. Politiet myndigheder weren†™ t kontaktet i nogen af tilfældene (tre banker og en pharma selskab). Hvorfor sådanne myndigheder weren†™ t vide, eksperter siger, at indiske selskaber er normalt hemmelighedsfulde, når det kommer til cyber-angreb.

Download værktøj til fjernelse affjerne LeChiffre

LeChiffre Ransomware: teknisk CV

Sikkerhedseksperter på Malwarebytes har analyseret trussel med succes, uden at opleve nogen modforanstaltninger for hackere, og har konkluderet, at ransomware er langt fra sofistikeret. It†™ s skrevet i Delphi. En af de mere nysgerrig funktioner i LeChiffre er, at ransomware kræver manuel aktivering. Det er en af de primære forskelle mellem LeChiffre og andre for nylig opdaget tilfælde af ransomware.

Denne særlige ransomware skal udføres manuelt, i hånden. Eksperter har observeret LeChiffre†™ s operatører scanne netværk i jagten på svage og ubeskyttede fjernskriveborde havne. Når sådanne findes, ransomware forfattere vil knæk dem, så de vil log fjernt og køre LeChiffre manuelt ved at dobbeltklikke på det for at modregne krypteringen.

Som med andre ransomware familier, LeChiffre vil kryptere victim†™ s filer og vedhæfte en forlængelse hen til dem â €”. LeChiffre. navnet-LeChiffre kan have været inspireret af det franske ord for tal og kan være oversat â €˜The Number†™. En anden mulig forklaring på navnet er en reference til en karakter fra James Bond-film.

Bagdøren

Som det fremgår af Malwarebytes, efterlader LeChiffre også en bagdør på det inficerede system. Ransomware erstatter filen sethc.exe med cmd.exe. Filen er aktiveret på Windows efter skifteknap er trykket 5 gange. Filen kan startes, selv når brugeren ISNA€ ™ t logget. Ved at gøre det og erstatte fil, få ondsindede hackere adgang til kommandolinjen system uden en adgangskode.

Hvad med LeChiffre†™ s kryptering?

Malwarebytes’ analysis viser, at LeChiffre†™ s kryptering, som er AES er slet ikke raffineret. Ransomware krypterer kun de første og sidste 8192 bytes for hver fil. Når dette er gjort, tilføjes en krypteringsnøgle til hver fil i form af en 32-byte slipværktøj.

Download værktøj til fjernelse affjerne LeChiffre

LeChiffre krypterer ikke kun lokale filer, men også alle tilgængelige ressourcer på systemet, som dem, der deles i et lokalt netværk.

Den måde ransomware blev bygget taler meget om oplevelse af ondsindede aktører, den blev oprettet. Sikkerhedseksperter mener at LeChiffre har været lavet af â €˜beginners†™ og wasn†™ t beregnet til at blive inddraget i kampagnen angreb. Ransomware blev ansat efter de kriminelle angivet indskyde systemer. Desuden blev kommunikation med ofrene udført via e-mails, en omstændighed, der også understøtter begynderniveau af hackere.

Dette er den løsesum besked vises til ofre:

Dette er, hvad budskabet lyder:

Så synlige, den besked wasn†™ t skrevet af en person, der er meget flydende i engelsk. Eksperter har mistanke om, at cyber-kriminelle er af russisk oprindelse, da nogle af filerne i dets eksekverbare (LeChifrre.exe) havde etiketter på russisk.

Samlet set er LeChiffre ikke lavet af professionel cyber-kriminelle. Ikke desto mindre, det stadig skadet mange computere og koste flere virksomheder masser af penge og ressourcer.

LeChiffre Ransomware: fjernelse

For nu, er LeChiffre kun registreret i Indien. Men dens angreb kunne nemt gå mainstream og dens forfattere kan også udvikle sig fra begyndere til professionelle. Berørte brugere bør overveje at fjerne truslen helt via kører en anti-malware værktøj eller erhverve professionel bistand. Som med dekryptering, hævder ransomware skabere at velkendte decryptor værktøjer ikke ville arbejde og vil kun ødelægge deres filer. Vi mener, at denne påstand om at være usandt.

Hvis du har yderligere spørgsmål om LeChiffre, eller nogen andre ransomware, er du velkommen til at efterlade os en kommentar nedenfor eller Tilmeld dig vores forum og starte dit eget emne!

Også, kan du henvise til vores fjernelse vejledning, der gælder for ransomware stykker.

Manual LeChiffre fjernelse Guide

Download værktøj til fjernelse affjerne LeChiffre

Trin 1. Afinstallere LeChiffre og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner LeChiffre

Trin 2. Fjern LeChiffre fra din browsere

Fjern LeChiffre fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner LeChiffre
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner LeChiffre
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner LeChiffre
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner LeChiffre

Slette LeChiffre fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner LeChiffre
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner LeChiffre
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner LeChiffre
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner LeChiffre

Afinstallere LeChiffre fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner LeChiffre
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner LeChiffre
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner LeChiffre
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner LeChiffre
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner LeChiffre
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>