LeChiffre is een van de nieuwste ransomware gevallen die al de systemen van drie banken en een farmaceutisch bedrijf in Mumbai, India heeft geïnfecteerd. En hoewel LeChiffre ver van geavanceerde is, loopt de schade die hij heeft veroorzaakt in de miljoenen dollars. Volgens “The Economic Times“, vonden de aanslagen plaats in het begin van januari. Het losgeld geëist door de cybercriminelen achter de ransomware bedrijfsactiviteiten, bedroeg 1 Bitcoin (ongeveer $ 400).
Overzicht bedreiging
Naam |
LeChiffre |
Type | Ransomware, Cryptovirus |
Korte omschrijving | LeChiffre is niet geavanceerd, maar is wel schadelijk voor een systeem. |
Symptomen | Bestanden worden gecodeerd en een .LeChiffre wordt toegevoegd. |
Distributie methode | Onbekend. |
Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met LeChiffre
Downloaden
Malware Remover
|
LeChiffre Ransomware: Technische Samenvatting
De ransomware is geschreven in de programmeertaal Delphi. Een van de merkwaardige eigenschappen in LeChiffre is dat de ransomware handmatig moet worden geactiveerd.Experten hebben operators van LeChiffre waargenomen die op zoek zijn naar zwakke en onbeschermde Remote Desktops ports. Zodra deze gevonden zijn, zal de ransomware auteur hen infiltreren, dan zullen zij op afstand inloggen en handmatig LeChiffre uitvoeren. Net als bij andere ransomware families, zal LeChiffre bestanden van het slachtoffer versleutelen en een uitbreiding toevoegen aan hen – .LeChiffre.
LeChiffre Ransomware: Encryptie
LeChiffre gebruikt AES encryptie die helemaal niet geavanceerd is. De ransomware versleutelt alleen de eerste en de laatste 8192 bytes van elk bestand. Zodra dit gedaan is, zal een encryptie sleutel aan elke bestand worden toegevoegd. LeChiffre codeert niet alleen lokale bestanden, maar ook alle beschikbare bestanden op het systeem, zoals deze die gedeeld zijn in een lokaal netwerk.
Dit is het losgeld melding aan de slachtoffers:
Er is een decryptie hulpmiddel voor LeChiffre, of ten minste voor sommige varianten van het virus.
Het Verwijderen van LeChiffre Ransomware
Om de LeChiffre te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om LeChiffre automatisch te verwijderen.
Hoe LeChiffre van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. LeChiffre: de handmatige verwijdering van LeChiffre vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.