Nach Bildschirmsperrung folgt Lösegeldforderung
Es ist immer wieder der gleiche Ablauf. Wenn der Bildschirm geblockt ist und die Dateien des Nutzers gesperrt sind, kommt die Ransomware Lösegeldforderung. Die Angreifer verlangen für die Entsperrung 1 Bitcoin (ca. 360 Euro). Besonders fies ist die Installation einer Zugriffsmöglichkeit auf das System, die neben der Sperrung auch noch vorgenommen wird.
Mit diesem Erpressungs-Trojaner wurde laut indiatimes.com bereits ein Gesamtschaden von mehreren Millionen verursacht. Auch sollen Top-Manager schon Lösegeld gezahlt haben.
Ransomware „LeChiffre“ ist unprofessionell und bereits von Emsisoft entschlüsselt
Die Sicherheitsexperten von Malwarebytes beurteilen die Ransomware „LeChiffre“ als sehr unprofessionell. LeChiffre wurde in der Programmiersprache Delphi geschrieben und die Oberfläche in russischer Sprache gehalten. Die Dateien auf dem System werden üblicherweise über AES verschlüsselt und erhalten als Erweiterung „.LeChiffre“.
Mittlerweile haben sich die Sicherheitsexperten von und Experten von Malwarebytes und von der Securityfirma Emsisoft zusammengetan und den Ransomware-Trojaner bereits entschlüsselt. Mit einem Decryptprogramm können die verschlüsselten Dateien auf sämtlichen Laufwerken wiederhergestellt werden.
Hier geht es zum Download des LeChiffre-Entschlüsselungsprogramms von Emsisoft
Hier geht es zur Anleitung des LeChiffre-Entschlüsselungsprogramms
Weiterführende Links:
Datensicherung: Nie wieder Daten verlieren mit der richtigen Backup Strategie