Our priority
Your Security

Jak usunąć LeChiffre

LeChiffre jest jednym z najnowszych przypadków ransomware, które ma już wpływ na systemy trzy banki i firmy farmaceutycznej w Mumbai, Indie. Mimo, że LeChiffre daleko od jest elegancki, odszkodowanie to spowodowane kwotę do milionów dolarów. Według The Economic Times ataki miały miejsce na początku stycznia. Okupu przez cyberprzestępców za operacje ransomware został Bitcoin 1 (około 400 dolarów).

LeChiffre Ransomware: Szczegóły dotyczące ataków kilku indyjskich przedsiębiorstw i banków były kierowane przez cyberprzestępców. Jak wskazał przez ekspertów, ze względu na postęp gospodarczy, ataki na indyjskich przedsiębiorstw są o zwiększenie częstotliwości.

Tylko w niektórych ataków był okup. Aby być bardziej precyzyjne, wymuszanie pieniędzy zostały wysłane do hakerów tylko 15 komputerów, które prawdopodobnie należał do kierownictwo firmy. Organy policji weren†™ t skontaktował się w każdym z przypadków (trzy banki i firmy pharma). Dlaczego takie władze weren†™ t poinformowała, eksperci twierdzą, że indyjskie przedsiębiorstwa są zwykle skryty, jeśli chodzi o ataki cybernetyczne.

Pobierz za darmo narzędzie do usuwaniaAby usunąć LeChiffre

LeChiffre Ransomware: techniczne CV

Eksperci bezpieczeństwa w Malwarebytes przeanalizowałem zagrożenie pomyślnie, nie doświadcza żadnych środków zaradczych w imieniu hakerów i doszedłem do wniosku że ransomware jest daleki od zaawansowanych. Ita€ ™ s napisane w Delphi. Jest jednym z bardziej ciekawych funkcji w LeChiffre, że ransomware wymaga ręcznej aktywacji. To jeden z podstawowych różnic między LeChiffre i innych niedawno wykrytych przypadków ransomware.

Ten szczególny ransomware powinny być wykonywane ręcznie, ręcznie. Eksperci mają przestrzegać LeChiffre†™ s operatorów skanowania sieci w poszukiwaniu słabych i niechronione porty Pulpity zdalne. Skoro takie występują, autorzy ransomware będzie roztrzaskać je, wtedy będzie zalogować się zdalnie i uruchomić LeChiffre ręcznie przez dwukrotne kliknięcie na ruszył proces szyfrowania.

Jak z innych rodzin ransomware, LeChiffre będzie zaszyfrowania victim†™ s pliki i dołączyć rozszerzenie do nich â €”. LeChiffre. nazwa-LeChiffre może zostały zainspirowane przez francuskie słowo oznaczające numer i może być przetłumaczone â €˜The Number†™. Innym możliwym wytłumaczeniem dla nazwy jest odwołanie do postaci z filmów James Bond.

Backdoor

Jak ujawnił przez Malwarebytes, LeChiffre również pozostawia backdoor na zainfekowanym systemie. Ransomware zastępuje plik sethc.exe z cmd.exe. Plik jest aktywowana na Windows, po naciśnięciu przycisku Shift 5 razy. Plik może być uruchomiony nawet wtedy, gdy użytkownik Isna€ ™ t rejestrowane. W ten sposób i zastąpienie pliku, złośliwy atakujący uzyskania dostępu do linii poleceń systemu bez konieczności hasło.

Co o LeChiffre†™ s szyfrowania?

Malwarebytes’ analysis pokazuje, że LeChiffre†™ s szyfrowania, który jest AES nie jest rafinowany w ogóle. Ransomware szyfruje tylko pierwszy i ostatni 8192 bajtów każdego pliku. Skoro to jest sporządzony, klucz szyfrowanie zostanie dodany do każdego pliku w postaci kropli 32-bajt.

Pobierz za darmo narzędzie do usuwaniaAby usunąć LeChiffre

LeChiffre nie tylko szyfruje pliki lokalne, ale również wszystkich dostępnych zasobów systemu, takich jak te udostępnionych w sieci lokalnej.

Sposób, w jaki ransomware został zbudowany świadczy o doświadczenia podmiotów złośliwe, które go stworzył. Zabezpieczenie Eksperci uważają, że LeChiffre został utworzony przez â €˜beginners†™ i wasn†™ t ma być udział w kampanii ataków. Ransomware został zatrudniony po przestępców wszedł ukierunkowane systemów. Ponadto komunikacja z ofiar została wykonana za pośrednictwem e-maili, to fakt, że obsługuje również na poziomie dla początkujących hakerów.

To jest ten przekaz okupu wyświetlane dla ofiar:

To, co czyta wiadomości:

Tak widoczne, wiadomość wasn†™ t napisany przez kogoś, kto jest bardzo płynnie w języku angielskim. Eksperci podejrzewają, że Cyberprzestępcy są pochodzenia rosyjskiego, ponieważ niektóre pliki w jego pliku wykonywalnego (LeChifrre.exe) miał etykiety w języku rosyjskim.

Ogólnie rzecz biorąc LeChiffre nie jest przez profesjonalnego cyberprzestępców. Niemniej jednak to nadal uszkodzony wielu komputerów i koszt kilku firm mnóstwo pieniędzy i zasobów.

LeChiffre Ransomware: usuwanie

Na razie LeChiffre tylko został zarejestrowany w Indiach. Jednak jego ataki mogłyby łatwo pójdzie mainstream i jego autorów może również ewoluują od początkujących do profesjonalistów. Użytkowników należy rozważyć usunięcie zagrożenia całkowicie przez kolejny anty malware narzędzie lub nabycia fachową pomoc. Podobnie jak w przypadku odszyfrowywania, ransomware twórcy twierdzą, że odszyfrowujący znanych narzędzi nie zrobi pracy i tylko zniszczy ich plików. Wierzymy, że roszczenie jest nieprawdziwe.

Jeśli masz dalsze pytania, LeChiffre, lub jakiekolwiek inne ransomware, zapraszam do zostawić komentarz poniżej lub Dołącz do naszego forum i założyć swój własny temat!

Pobierz za darmo narzędzie do usuwaniaAby usunąć LeChiffre

Również można znaleźć w naszym ręcznego usuwania, który odnosi się do elementów ransomware.

Poradnik usuwanie ręczne LeChiffre

Krok 1. Odinstalować LeChiffre i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć LeChiffre

Krok 2. Usuń LeChiffre z przeglądarki

Usuń LeChiffre od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć LeChiffre
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć LeChiffre
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć LeChiffre
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć LeChiffre

Usuń LeChiffre z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć LeChiffre
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć LeChiffre
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć LeChiffre
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć LeChiffre

Odinstalować LeChiffre od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć LeChiffre
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć LeChiffre
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć LeChiffre
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć LeChiffre
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć LeChiffre
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>