Malware chercheurs rapportent un nouveau cryptomalware nommé LeChiffre Ransomware qui est livré à des utilisateurs de PC via une campagne de spam qui vise à encourager les utilisateurs à exécuter un exécutable Windows. Une autre voie d’infection par le LeChiffre Ransomware est sa distribution en compromettant l’intégrité des ordinateurs de bureau distants dotés du logiciel obsolète et mal configurés Windows pare-feu. Le LeChiffre Ransomware est un peu différent de d’autre cryptomalware comme CryptoWall et TeslaCrypt. t et ne crypte pas les données automatiquement. 
Le LeChiffre Ransomware peut dépendre de Remote Access Trojans (RATs) comme NanoCore et Trochilus pour atteindre son potentiel maximum. Le Ransomware LeChiffre utilise le mécanisme de cryptage de niveau militaire RSA-2024 pour verrouiller les données de ses victimes et pourrait modifier les images, vidéos, fichiers audio, bases de données et des fichiers de sauvegarde stockés sur vos disques durs locaux. Malware chercheurs révèlent que le Ransomware LeChiffre est impliqué dans plusieurs hacks majeurs des banques nationales en Inde et une multinationale pharmaceutique, qui a entraîné des millions de dollars de dommages et intérêts.
Les opérateurs de la LeChiffre Ransomware peuvent chiffrer les types de fichiers spécifiques par choix, et la clé de chiffrement est produite localement. Les fichiers qui fait l’objet d’une modification de la LeChiffre Ransomware présentent l’extension de fichier .LeChiffre et ont leur première et dernière 8192 octets cryptés avec un code secret, c’est-à-dire codées en base64. Le code secret est unique à chaque utilisateur qui est affecté par le Ransomware LeChiffre. Victimes sont suggérés pour envoyer trois ou quatre fichiers ainsi que leur code secret aux gestionnaires du malware LeChiffre pour recevoir la clé de déchiffrement. Les utilisateurs trouveront la note de la rançon de la cryptomalware de LeChiffre comme un fichier HTML nommé _How pour décrypter les fichiers LeChiffre et leur code secret serait situé dans le _secret_code. Fichier TXT. Chercheurs de malware ne conseillent pas aux utilisateurs de payer la rançon de 1 Bitcoin pour les gestionnaires du malware LeChiffre pour décourager le développement et la propagation du ransomware. Vous pouvez atténuer le risque d’infection par le LeChiffre Ransomware en utilisant un gestionnaire de sauvegarde et en installant une suite de bonne réputation anti-malware qui peut bloquer l’accès à distance non autorisé à votre ordinateur.
Télécharger outil de suppressionpour supprimer LeChiffre
Windows OS touchés par LeChiffre
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Mise en garde ! Plusieurs analyseurs antivirus ont détecté seulement possibilité de malware sur LeChiffre.
| Anti-Virus Software | Version | Detection |
|---|---|---|
| VIPRE Antivirus | 22702 | LeChiffre |
| VIPRE Antivirus | 22224 | LeChiffre.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.LeChiffre |
| McAfee | 5.600.0.1067 | Win32.Application.LeChiffre |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( LeChiffre ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.LeChiffre |
| Tencent | 1.0.0.1 | Win32.LeChiffre |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.LeChiffre |
| Malwarebytes | v2013.10.29.10 | PUP.LeChiffre |
| Baidu-International | 3.5.1.41473 | PUP.Win32.LeChiffre |