Our priority
Your Security

LeChiffre fjerning

LeChiffre er en av de nyeste ransomware sakene som har allerede påvirket systemer av tre banker og et farmasøytisk selskap i Mumbai, India. Selv om LeChiffre er langt fra sofistikert, skader det har forårsaket beløpet til millioner av dollar. Ifølge The Economic Times fant angrep sted i begynnelsen av januar. Ransom kreves av cyber kriminelle bak ransomware operasjonene var 1 Bitcoin (ca $400).

LeChiffre Ransomware: detaljer om angrepene flere indiske selskaper og banker var rettet av kriminelle. Som påpekt av eksperter, på grunn av økonomisk fremgang, skal angrep på indiske bedrifter oftere.

Bare i noen av angrepene var løsepenger betalt. For å være mer presis, utpressing penger ble sendt til hackere for bare 15 maskiner som muligens tilhørte næringslivsledere. Politiet myndigheter weren†™ t kontaktet i noen tilfeller (tre banker og et farmasøytisk selskap). Hvorfor slike myndigheter weren†™ t informert, eksperter sier at indiske selskaper er vanligvis hemmelighetsfull når det gjelder cyber-angrep.

Last ned verktøyet for fjerningfjerne LeChiffre

LeChiffre Ransomware: teknisk CV

Sikkerhetseksperter på Malwarebytes har analysert trusselen, uten å oppleve alle mottiltak på vegne av hackere, og har konkludert med at ransomware er langt fra sofistikert. It†™ s skrevet i Delphi. En av de mer nysgjerrig funksjonene i LeChiffre er at ransomware krever manuell aktivering. Det er en av hovedforskjellene mellom LeChiffre og andre nylig oppdaget tilfeller av ransomware.

Dette bestemte ransomware skal utføres manuelt, manuelt. Eksperter har observert LeChiffre†™ s operatører skanner nettverk på leting etter svak og ubeskyttet eksterne skrivebord porter. Når slike finnes, ransomware forfatterne vil sprekke dem, så de vil logge inn eksternt og kjøre LeChiffre manuelt ved å dobbeltklikke satte krypteringsprosessen.

Som med andre ransomware familier, LeChiffre vil kryptere det victim†™ s filer og tilføye filtypen dem â €». LeChiffre. navnet-LeChiffre kan ha blitt inspirert av det franske ordet for tall og kan være oversatt â €˜The â €™. En annen mulig forklaring for navnet er en referanse til en karakter av James Bond-filmer.

Bakdør

Idet avsløre av Malwarebytes, forlater LeChiffre også en bakdør på infiserte systemet. Ransomware erstatter filen sethc.exe med cmd.exe. Filen er aktivert på Windows etter SKIFT-knappen er trykket inn 5 ganger. Filen kan startes selv når brukeren isn†™ t logget. Dermed og erstatte filen, få ondsinnede angripere tilgang til kommandolinjen systemet uten et passord.

Hva om LeChiffre†™ s kryptering?

Malwarebytes’ analysis viser at LeChiffre†™ s krypteringen som AES er ikke raffinert i det hele tatt. Ransomware krypterer kun de første og siste 8192 bytene i hver fil. Når dette er gjort, vil en krypteringsnøkkel legges til hver fil i form av et 32-biters slippverktøy.

Last ned verktøyet for fjerningfjerne LeChiffre

LeChiffre krypterer ikke bare lokale filer, men også alle tilgjengelige ressurser på systemet, som de delte i et lokalt nettverk.

Måten ransomware ble bygget snakker volumer om opplevelsen av ondsinnet aktørene som skapte den. Sikkerhetseksperter mener at LeChiffre er opprettet av â €˜beginners†™ og wasn†™ t ment å være involvert i kampanjen angrep. Ransomware ble ansatt etter kriminelle angitt mål systemer. Videre ble kommunikasjon med ofrene gjort via e-post, et faktum som også støtter nybegynnernivå av hackere.

Dette er løsepenger meldingen vises for ofre:

Dette er hva meldingen lyder:

Så synlig, melding wasn†™ t skrevet av noen som er veldig flytende i engelsk. Eksperter tror at cyber kriminelle er av russisk opphav, siden noen av filene i kjørbart (LeChifrre.exe) hadde etiketter på russisk.

Generelt er LeChiffre ikke laget av profesjonelle cyber kriminelle. Likevel, det fortsatt skadet mange datamaskiner og koste flere bedrifter masse penger og ressurser.

LeChiffre Ransomware: fjerning

For nå, er LeChiffre bare registrert i India. Angrepene kan lett gå mainstream, og forfatterne kan også utvikle seg fra nybegynnere til profesjonelle. Berørte brukere bør fjerne trusselen helt via kjører en anti-malware verktøy eller anskaffe profesjonell hjelp. Som med dekryptering, hevder ransomware skaperne at kjente dekryptering verktøy ikke ville gjøre jobben og vil bare ødelegge filer. Vi tror denne hevder å være usanne.

Hvis du har ytterligere spørsmål om LeChiffre, eller noen andre ransomware, gjerne forlate oss en kommentar nedenfor eller bli med i vårt forum og starte ditt eget tema!

Du kan også referere til vår fjerning håndbok som gjelder ransomware stykker.

Manuell LeChiffre Removal Guide

Trinn 1. Avinstallere LeChiffre og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller
Last ned verktøyet for fjerningfjerne LeChiffre

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall LeChiffre fjerning

Trinn 2. Fjern LeChiffre fra nettlesere

Fjern LeChiffre fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings LeChiffre fjerning
  2. Velg Administrer tillegg
    ie-manage-addons LeChiffre fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options LeChiffre fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset LeChiffre fjerning

Slett LeChiffre fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu LeChiffre fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions LeChiffre fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting LeChiffre fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting LeChiffre fjerning

Avinstallere LeChiffre fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools LeChiffre fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions LeChiffre fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search LeChiffre fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines LeChiffre fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset LeChiffre fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>