Our priority
Your Security

Ta bort LeChiffre

LeChiffre är en av de senaste ransomware fall som redan har drabbats av tre banker och ett läkemedelsföretag i Mumbai, Indien. Även om LeChiffre är långt ifrån sofistikerad, skadorna det har orsakat uppgår till miljontals dollar. Enligt The Economic Times skedde attackerna i början av januari. Lösen krävde cyberkriminella bakom ransomware verksamheten var 1 Bitcoin (cirka $400).

LeChiffre Ransomware: Detaljer om attackerna flera indiska företag och banker var riktade av cyberbrottslingar. Som påpekats av experter, på grund av ekonomiska framsteg, kommer attacker på indiska företag att öka i frekvens.

Endast i några av attackerna var en lösesumma betalats. För att vara mer exakt, utpressning pengar skickades till hackare för endast 15 datorer som möjligen tillhörde företagsledare. Den polisiära myndigheter weren†™ t kontaktade i något fall (tre banker och ett läkemedelsbolag). Till varför sådana myndigheter weren†™ t informerat, experter säger att indiska företag är vanligtvis hemlighetsfull när det gäller IT-attacker.

Hämta Removal Toolta bort LeChiffre

LeChiffre Ransomware: tekniska CV

Säkerhetsexperter på Malwarebytes har analyserat hot framgångsrikt, utan att uppleva några motåtgärder för hackare, och har dragit slutsatsen att ransomware är långt ifrån sofistikerad. It†™ s skrivet i Delphi. En av de mer nyfiken funktionerna i LeChiffre är att ransomware kräver manuell aktivering. Det är en av de främsta skillnaderna mellan LeChiffre och andra nyligen upptäckta fall av ransomware.

Denna särskilda ransomware ska köras manuellt, för hand. Experter har observerat LeChiffre†™ s operatörer Skanna nät på jakt efter svaga och oskyddade fjärrskrivbord portar. När sådan finns, ransomware författarna kommer att knäcka dem, då de kommer logga in distans och köra LeChiffre manuellt genom att dubbelklicka på den för att kvitta krypteringsprocessen.

Som med andra ransomware familjer, LeChiffre kommer att kryptera den victim†™ s filer och lägga till ett tillägg till dem â €”. LeChiffre. namnet – LeChiffre kan ha inspirerats av det franska ordet för tal och kan vara översatta â €˜The Number†™. En annan möjlig förklaring till namnet är en referens till en karaktär från James Bond filmer.

Bakdörr

Som framgick av Malwarebytes, lämnar LeChiffre också en bakdörr på infekterade system. Ransomware ersätter filen sethc.exe med cmd.exe. Filen är aktiverad på Windows efter Shift-knappen trycks 5 gånger. Filen kan lanseras även när användaren isn†™ t loggas. Genom att göra detta och ersätta filen, få skadlig angripare tillgång till kommandoraden system utan att behöva ett lösenord.

Vad sägs om LeChiffre†™ s kryptering?

Malwarebytes’ analysis visar att LeChiffre†™ s kryptering som är AES är inte raffinerade alls. Ransomware krypterar bara de första och sista 8192 byte i varje fil. När detta är gjort, kommer en krypteringsnyckel att läggas till varje fil i form av en 32-byte droplet.

Hämta Removal Toolta bort LeChiffre

LeChiffre krypterar inte endast lokala filer, men också alla tillgängliga resurser i systemet, till exempel de som delas i ett lokalt nätverk.

Sätt ransomware byggdes talar volymer om upplevelsen av skadliga aktörer som skapade den. Säkerhetsexperter anser att LeChiffre har skapats av â €˜beginners†™ och wasn†™ t innebar att delta i kampanjen attacker. Ransomware anställdes efter brottslingarna trädde riktade system. Dessutom gjordes kommunikationen med offren via e-post, ett faktum som också stöder nybörjarnivå av hackare.

Detta är lösen meddelandet visas för offer:

Detta är vad meddelandet lyder:

Som synligt meddelande wasn†™ t skriven av någon som är mycket flytande engelska. Experterna misstänker att cyberbrottslingar av ryskt ursprung, eftersom vissa filer i dess körbara (LeChifrre.exe) hade etiketter på ryska.

LeChiffre görs sammantaget inte professionella cyberkriminella. Trots det fortfarande skadade många datorer och kosta flera företag massor av pengar och resurser.

LeChiffre Ransomware: borttagning

För nu, har LeChiffre endast registrerats i Indien. Men dess attacker kunde lätt gå mainstream och dess upphovsmän kan också utvecklas från nybörjare till proffs. Berörda användare bör överväga att ta bort hot helt via kör ett anti-malware verktyg eller förvärva professionell hjälp. Som med dekryptering, hävdar ransomware skaparna att välkända decryptor verktyg inte skulle göra arbetet och kommer endast förstöra deras filer. Vi anser att detta påstående är inte sant.

Om du har ytterligare frågor om LeChiffre, eller någon annan ransomware, Känn dig fri att lämna oss en kommentar nedan eller gå med i vårt forum och starta din egen tråd!

Dessutom kan du se våra borttagning bruksanvisning som gäller ransomware bitar.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Hämta Removal Toolta bort LeChiffre

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort LeChiffre

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort LeChiffre
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort LeChiffre
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort LeChiffre
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort LeChiffre

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort LeChiffre
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort LeChiffre
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort LeChiffre
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort LeChiffre

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort LeChiffre
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort LeChiffre
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort LeChiffre
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort LeChiffre
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort LeChiffre
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>